Publicada una base de datos, propiedad de Ledger
Una base de datos de la empresa Ledger, dedicada a las billeteras hardware de criptomonedas, ha sido publicada, el 20 de diciembre, en el foro Raidforum, tras un acceso no autorizado.
El incidente de seguridad ya había sido identificado el 14 de julio gracias a un investigador que se puso en contacto a través del programa de recompensas corporativo, reportando una configuración incorrecta de la clave de API de terceros para la base de datos en cuestión.
Los datos afectados abarcan información de hasta 272.000 clientes, relativa a marketing y e-commerce, entre la que se encuentran: correo electrónico, nombre y apellidos, número de teléfono, dirección postal y tipo de producto comprado. Ningún dato financiero fue comprometido.
La violación de datos se solucionó el mismo día desactivando la clave de API y actualmente, se han reforzado las medidas de ciberseguridad corporativas. Asimismo, se ha pedido a los clientes ser cautelosos con posibles ataques de phishing.
Referencias:
- 20/12/2020 twitter.com Ledger’s tweets
- 20/12/2020 ledger.com E-commerce and Marketing data breach - FAQ
- 22/12/2020 ledger.com Ongoing phishing campaigns
- 20/12/2020 es.ambcrypto.com Base de datos de Ledger con 270k direcciones físicas, 1 millón de correos electrónicos filtrados en Raidforms
- 21/12/2020 bleepingcomputer.com Physical addresses of 270K Ledger owners leaked on hacker forum
- 21/12/2020 xataka.com Filtran los datos de usuarios de una empresa de carteras Bitcoin: hay quien dice estar recibiendo amenazas de asalto a casa