Informações de mais de 270 mil clientes da Ledger são vendidas em mercado ilegal
Uma base de dados, contendo as informações pessoais de mais de 270 mil usuários da Ledger, foi publicada no RaidForums, um mercado para compra, venda e compartilhamento de informações hackeadas.
A base de dados contém endereços de e-mails, endereços residenciais e números de telefone de compradores da carteira de hardware da Ledger.
O vazamento desta semana é resultado de uma violação de dados sofrida pela Ledger em junho, que também continha e-mails de mais de um milhão de clientes da Ledger.
Em julho, Ledger divulgou ter sofrido uma violação de dados em junho, comprometendo dados de usuários. Na época, Ledger destacou que 9,5 mil clientes tiveram suas informações comprometidas. Porém, a atual violação da base de dados afetou mais do que 9,5 mil clientes.
Um porta-voz da Ledger afirmou que a empresa imaginou que mais informações poderiam ter vazado no ataque em junho, apesar do total encontrado em sua análise do ocorrido.
“Na época do incidente, registros de uma aplicação externa que gerenciava nossa base de dados mostrou que 9,5 mil pessoas foram afetadas. Simultaneamente, estávamos trabalhando com uma organização de segurança externa para realizar uma investigação forense, que também confirmou 9,5 mil pessoas, em que todas elas foram contatadas pelo Suporte da Ledger. Desde que os ataques de phishing começaram a acontecer, antecipamos que mais informações poderiam ter vazado e continuamos a notificar todos os seus usuários via Twitter e e-mail”, disse o porta-voz.
Today we were alerted to the dump of the contents of a Ledger customer database on Raidforum. We are still confirming, but early signs tell us that this indeed could be the contents of our e-commerce database from June, 2020.
— Ledger (@Ledger) December 20, 2020
Em um tuíte, Ledger afirmou que os “primeiros sinais” indicavam que a base de dados vendida foi do hack em junho:
É um eufemismo dizer que sentimos muito por essa situação. Levamos a privacidade bem a sério. […] Evitar situações como essa são uma grande prioridade para toda a nossa empresa e aprendemos lições valiosas dessa situação, que tornarão a Ledger ainda mais segura.