Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Ledger, bekend van zijn gelijknamige cryptocurrency-wallets, heeft laten weten dat er een groot datalek bij het bedrijf heeft plaatsgevonden. Hierdoor ligt nu persoonlijke informatie van veel klanten in handen van hackers.
Dit laat het bedrijf weten in een e-mail naar haar klanten. Hierin laat het weten dat het op 14 juli 2020 op de hoogte was van een inbreuk in hun systemen. Dit kwam nadat een onderzoeker, die aan zijn premieprogramma deelnam, contact opnam met details over een mogelijke kwetsbaarheid op hun website.
De kwetsbaarheid kon vervolgens direct worden opgelost, waardoor een verdere inbreuk niet meer mogelijk is. Uit onderzoek bleek echter dat een geautoriseerde derde partij op 25 juni ook gebruik maakte van de kwetsbaarheid.
Zo werd via een API-sleutel toegang gegeven aan een database voor marketing en e-commerce, die door Ledger werd gebruikt om promotionele e-mails te versturen. De API-sleutel is inmiddels gedeactiveerd.
Naar verluidt zijn hierdoor de e-mailadressen van bijna 1 miljoen klanten nu in gevaar. Van ongeveer 9.500 klanten zijn ook details als voornaam, achternaam, postadres en telefoonnummer prijsgegeven. Ledger heeft na het onderzoek de Franse autoriteiten voor gegevensbescherming op de hoogte gesteld.
Ledger benadrukt dat het geld van hun gebruikers niet in gevaar is. Zo schrijven zij:
“Zowel uw betalingsgegevens als cryptofondsen zijn veilig. Op het gebied van uw e-commercegegevens: er zijn geen betalingsinformatie en geen inloggegevens gelekt. De lek heeft enkel en alleen invloed op de contactgegevens van onze klanten.”
Naar verluidt struint het bedrijf nu online marktplaatsen af, om te controleren of de gegevens ergens verkocht worden. Tot op heden heeft het bedrijf dit niet gevonden.
Het bedrijf adviseert nu aan haar gebruikers om waakzaam te zijn met betrekking tot phishing-pogingen. Dit doordat de oplichters de informatie wellicht willen gebruiken om meer los te krijgen bij klanten. Pas dus op voor dergelijke (phishing)-emails.