Ledger signale qu’une faille de sécurité a permis à un tiers non autorisé d’accéder aux adresses emails des clients. Les informations de paiement, les identifiants, les mots de passe et les actifs numériques détenus n’ont pas été affectés par cette violation.
« Le 14 juillet, un expert informatique indépendant a relevé une faille sur le site Internet de l’entreprise. Celle-ci a permis d’accéder à la base de données des clients. Selon les constatations de Ledger, la faille a été exploitée le 25 juin dernier. L’ampleur de l’attaque est importante car le pirate a dérobé la moitié de la base des clients de l’entreprise, qui en compte deux millions à travers le monde. Sont concernés : ceux qui ont acheté un produit directement sur le site marchand de Ledger, ainsi que ceux qui reçoivent la newsletter de la start-up. » [Source : capital.fr]
Si vous êtes concerné vous devez être particulièrement vigilant et vérifier la source des messages que vous pourriez recevoir sur l’adresse email divulguée car des attaques de phishing sont possibles. Quoi qu’il arrive ne communiquez en aucun cas vos 24 mots de récupération.
« Nous savons que cette base de données comprend environ 1 million d’adresses e-mail qui auraient pu être divulguées et que 9500 informations personnelles plus détaillées ont également été divulguées, telles que prénom, nom, numéro de téléphone, adresse postale et les produits acquis. »
En savoir plus : support.ledger.com