Skip to content Skip to sidebar Skip to footer

Nhà cung cấp ví phần cứng tiền điện tư nổi tiếng Ledger vừa đưa ra cảnh báo người dùng về việc xâm phạm dữ liệu mà họ phải đối mặt từ tháng 6 đến tháng 7.

Trong một email gửi tới khách hàng vào ngày 29/7, công ty cho biết họ đã phát hiện sự xâm phạm này vào ngày 14/07 khi một nhà nghiên cứu tham gia chương trình bounty của họ đưa ra thông tin chi tiết về một lỗ hổng trên website của Ledger.

Ai đó đã sử dụng API key để truy cập vào cơ sở dữ liệu marketing và thương mại điện tử mà công ty dùng để gửi email quảng cáo.

Theo Ledger, điều này đã gây ảnh hưởng tới địa chỉ email của gần một triệu người. Công ty cho biết thêm rằng, đối với một tập hợp con gồm 9.500 khách hàng, các chi tiết như tên và họ, địa chỉ bưu chính và số điện thoại cũng đã bị rò rủi.

Công ty tuyên bố API key được sử dụng để truy cập cơ sở dữ liệu đã bị vô hiệu hóa.

Sau khi điều tra vấn đề song song với các bên thứ ba và xác nhận vụ xâm phạm, Ledger nói rằng họ đã báo cáo vụ việc cho Cơ quan bảo vệ dữ liệu của Pháp (CNIL). Đảm bảo với người dùng về sự an toàn của tài sản, Ledger viết trong một bài đăng trên blog:

“Thông tin thanh toán và tiền điện tử của bạn vẫn an toàn […] Về dữ liệu thương mại điện tử của bạn, không có thông tin thanh toán, không có thông tin xác thực (mật khẩu), bị ảnh hưởng bởi vụ xâm phạm này. Nó chỉ ảnh hưởng đến thông tin liên lạc của khách hàng của chúng tôi.”

Công ty cũng cho biết họ đang theo dõi các chợ trực tuyến để tìm bằng chứng về dữ liệu bị đánh cắp có thể được rao bán, nhưng đến nay vẫn chưa có dấu vết.

Ledger khuyên người dùng nên thận trọng đối với các nỗ lực lừa đảo của các hacker và nói rằng họ sẽ không bao giờ yêu cầu người dùng tiết lộ cụm từ khôi phục (recovery phrases).

 – Bạch Đàn –

 

Viết bình luận

+ 70 = 71