Ledger a-t-il minimisé l’ampleur de sa fuite de données ?

par | 22 12 2020 | Bitcoin, Cybersécurité, Hacks & menaces

En juin dernier, le Français était victime d’un vol de données concernant ses bases e-commerce et marketing. Ce week-end, cette base a été publiée sur un forum, gratuitement et en libre accès, révélant que le nombre de personnes affectées est bien plus important que ne l’annonçait l’entreprise.

Mi-juillet, l’éditeur français d’une solution de portefeuilles de cryptomonnaies, Ledger, révélait avoir été victime d’une fuite de données. Celle-ci avait eu lieu trois semaines plus tôt, lorsqu’une tierce partie non autorisée accédait à une portion de la base de données marketing et e-commerce de la plateforme, en exploitant une API apparemment défaillante.

Dans sa communication, Ledger assurait que les informations personnelles dérobées contenaient un million d’adresses mail, utilisées à des fins de d’emailing, ainsi que, pour 9500 clients, des informations supplémentaires telles que leurs noms, numéros de téléphone, adresses postales et produits commandés sur Ledger. Ces informations sont depuis exploitées par des cybercriminels dans le cadre de campagnes de phishing. 

Mais un rebondissement vient de mettre à mal la communication officielle de l’entreprise. Dimanche, un utilisateur du forum RaidForum a mis en ligne deux fichiers, contenant des informations dérobées lors de cette attaque. Or si l’un des deux .txt contient le million d’adresses mails, l’autre comprend les informations relatives à […]

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À LIRE AUSSI…

Forcepoint change de main

Francisco Partners a finalisé la reprise de Forcepoint, éditeur de solutions de sécurité. Francisco Partners annonce la finalisation de son...

UCAR cible d’un ransomware

Le loueur de voitures a révélé hier avoir été la cible d’une cyberattaque, qu’il est parvenu à contenir de sorte à ce que le ransomware n’ait pas...

Vos abonnements

  • Vous n'êtes pas connecté

Derniers commentaires

Plus d’infos sur…

Prochains événements

  1. DISRUPTIV’ SUMMIT

    23 mars - 24 mars
  2. FORUM INTERNATIONAL DE LA CYBERSÉCURITÉ

    6 avril - 8 avril
  3. READY FOR IT

    17 mai - 19 mai

Inscription Newsletter