Ledger sofre novo vazamento de dados pessoais de clientes

Source: PortaldoBitcoin Original Title: Ledger sofre novo vazamento de dados pessoais de clientes Original Link: A Ledger voltou a sofrer com um ataque que expôs dados pessoais de clientes. Usuários da empresa foram alertados sobre um incidente de segurança sofrido por um processador de pagamentos terceirizado usado por ela.

O alerta foi publicado pelo investigador de blockchain ZackXBT e dizia que a Global-e, uma provedora de pagamentos e logística usada pela Ledger para transações internacionais, havia sofrido uma exposição de dados.

Um e-mail da Ledger afirmava que os dados comprometidos incluíam nomes de clientes e outros detalhes de contato, embora não especificasse o número total de usuários afetados.

A Ledger não emitiu um comunicado oficial sobre a violação. Portanto, não está claro por quanto tempo os dados ficaram acessíveis e se outras informações foram afetadas, além do tamanho total do problema.

A Ledger é mais conhecida como fabricante de carteiras de hardware e defende que seus produtos são uma alternativa com foco em segurança às carteiras de software e exchanges centralizadas, atendendo tanto usuários de criptomoedas individuais quanto institucionais em todo o mundo.

Vale lembrar que em 2020, um banco de dados contendo informações pessoais de mais de 270.000 clientes da empresa foi publicado no fórum de hackers RaidForums, expondo nomes, endereços de e-mail, números de telefone e, em alguns casos, endereços residenciais.

A Ledger ofereceu uma recompensa em Bitcoin por informações relacionadas aos ataques de dados, mas uma ação coletiva foi movida contra a empresa e sua parceira de comércio eletrônico Shopify devido a essa violação, alegando que a proteção inadequada dos dados colocou os clientes em risco.

O que dizem a Ledger e Global-e

A Global-e afirmou ter detectado atividade incomum e implementado rapidamente medidas de controle, além de conduzir uma investigação que confirmou o acesso indevido.

“Contratamos peritos forenses independentes para investigar o incidente e conseguimos determinar que alguns dados pessoais, incluindo nome e informações de contato, foram acessados ​​indevidamente”, disse a empresa.

Já a Ledger disse que tomou conhecimento do caso e reforçou que o impacto foi apenas na Global-e. “Não houve violação da plataforma, hardware ou sistemas de software da Ledger, que permanecem seguros”, disse a empresa.

A Ledger explicou que as informações de pagamento dos clientes não foram afetadas pela violação e que está trabalhando com a Global-e para entrar em contato com os usuários afetados e fornecer as informações necessárias.