最近黑客在RaidForums上发布了一个数据库,该数据库包含270000多个已泄露的Ledger客户个人信息,RaidForums是一个买卖和共享被黑信息的市场。The Block审查的数据库包含Ledger硬件钱包购买者的电子邮件,实际地址和电话号码。今天的泄漏是Ledger在6月遭受数据泄露的结果,并且还包含超过100万封Ledger客户的电子邮件。
7月,Ledger公开披露,它在6月遭受了一次数据泄露,泄露了客户数据。当时,Ledger指出,有9,500个客户的个人信息遭到破坏。但是,今天的数据库转储显示,个人信息泄露的程度远远大于9,500个客户。Ledger发言人表示,尽管对事件进行审查后发现,该公司仍预计在6月的袭击中可能会泄漏更多信息。
“事件发生时,来自管理我们数据库的第三方应用程序的日志显示,有9,500个客户受到了影响。与此同时,我们正在与外部安全组织合作进行审查,该调查还确认了9,500人,所有这些人都是Ledger支持人员亲自联系。自网络钓鱼攻击开始发生以来,我们预计可能会泄漏更多信息,并继续通过Twitter和电子邮件通知所有用户。”
Ledger在一条推文中指出,“早期迹象”指向该数据库来自其6月的黑客攻击。Ledger还补充说:“对我们对此事表示诚挚的遗憾。我们非常重视隐私权”,并且“避免这种情况是我们整个公司的当务之急,我们从这种情况中学到了宝贵的经验教训,使Ledger更加安全。”Ledger在推文中重申,用户切勿与任何人共享其24字恢复短语,“即使他们假装自己是Ledger的工作人员”。该公司还建立了一个网页,用户可以在其中报告网络钓鱼攻击的详细信息。
Ledger在原始黑客入侵时的一份声明中说,法国数据保护局CNIL已于7月16日收到有关此漏洞的通知。
最初的黑客攻击针对的是Ledger的营销和电子商务数据库,这意味着仅涉及联系方式和订单详细信息。攻击中没有暴露财务信息,恢复短语或密钥。在9,500个案例中,黑客发现了电话号码,邮政地址和产品购买细节。