Об уязвимости компании сообщил специалист, который участвует в баунти программе Ledger. Компания провела внутреннее расследование и выяснила, что 25 июня злоумышленник получил доступ к базе данных маркетингового отдела компании с помощью API-ключа, который уже деактивирован.
Злоумышленник не получил какие-либо данные, которые могут быть использованы для доступа к аппаратным кошелькам Ledger, но стоит отметить, что email-адреса 1 млн клиентов Ledger были скомпрометированы.
«Были затронуты некоторые контактные данные, а также детали заказа – в основном это адреса электронной почты 1 млн наших клиентов. В ходе расследования мы смогли установить, что были раскрыты данные пользователей, такие как имя и фамилия, почтовый адрес, номер телефона, а также заказанный продукт», ― отмечает компания в своем блоге.
«Ваши средства в полной безопасности и в настоящий момент им ничего не угрожает», ― подчеркнули представители компании в электронном письме пользователям.