Una de las billeteras criptográficas de bitcoin y ethereum más destacadas ha anunciado que un tercero no autorizado accedió a su base de datos de comercio electrónico y marketing. Ellos dicen:
“Los detalles de contacto y pedido estuvieron involucrados. Esta es principalmente la dirección de correo electrónico de nuestros clientes, aproximadamente 1 millón de direcciones. Además de investigar la situación, también hemos podido establecer que, para un subconjunto de 9500 clientes también estuvieron expuestos, como nombre y apellido, dirección postal, número de teléfono o productos pedidos
La tecnología de hardware no se ve afectada según Ledger, que dice que todos los activos están seguros. Solo las bases de datos de información se ven afectadas.
Dicen que la clave API de un tercero alojada en su página web estaba mal configurada con Ledger sin nombrar a este tercero.
«La configuración incorrecta de la clave API en cuestión se ha estado ejecutando desde el 9 de agosto de 2018. Según la información que tenemos, creemos que fue descubierta y explotada desde abril de 2020 hasta el 28 de junio de 2020», dicen.
El problema ahora se ha solucionado con las autoridades notificadas, pero algunos se preguntan por qué mantuvieron las direcciones de los hogares o los números de teléfono o cualquiera de los otros detalles con Ledger sin proporcionar una explicación.
Es posible que se tratara de clientes que acababan de ordenar y esperaban el producto, o que eran clientes recientes con Ledger que presumiblemente conservaban los detalles durante unos meses solo en caso de reembolsos y similares.
Las autoridades han sido notificadas, dicen, y el problema ahora se ha solucionado, con preguntas pendientes sobre por qué conservaron números de teléfono y similares.
Por cierto… ¿Tienes Telegram instalado? Únete ya a nuestro canal de DiarioCripto y recibe al instante las últimas novedades sobre criptomonedas, ICOs, eventos, análisis de mercado, etc. ¡TOTALMENTE GRATIS! ?
