当前位置: 玩币族首页 > 新闻观点 > 在线论坛上泄露的Ledger客户数据库中超过100万封电子邮件,成千上万的地址和号

在线论坛上泄露的Ledger客户数据库中超过100万封电子邮件,成千上万的地址和号

2020-12-21 wanbizu AI 来源:区块链网络

8分钟前| 彼得·温德

主要亮点:

Ledger的电子商务和营销数据库在6月被破坏 现在,被盗的信息已在网上论坛上公开转储 泄漏使受影响的用户更容易遭受网络钓鱼,SIM交换甚至潜在的物理攻击

论坛用户公开转储包含Ledger客户个人信息的数据库

总部位于法国的Ledger是一家以其硬件加密钱包而闻名的加密货币安全公司,它在6月遭受了安全漏洞,影响了该公司的电子商务和营销数据库。 攻击者设法获得了超过100万个电子邮件地址和属于购买了Ledger产品的客户的其他个人信息。

现在,被盗信息已经在Raidforum上公开泄漏,该论坛专门讨论被黑客入侵的数据库的共享和销售。

电子邮件地址泄露的用户现在可以成为各种网络钓鱼诱骗的更有吸引力的目标。 确实,欺诈者已经在电子邮件中冒充了Ledger,试图说服用户交出他们的钱包恢复短语。 Ledger一直在收集有关这些网络钓鱼攻击的信息,并表示已经关闭了171个网络钓鱼网站。 Ledger强调,用户不应与任何人共享其24词恢复短语,该公司绝不会要求客户提供其24词恢复短语。

比电子邮件地址更令人担心的是,泄漏还包含成千上万个属于用户的物理地址和电话号码。 违反的规模似乎比以前认为的要大得多。 Ledger表示,在违反时,攻击者已访问了9,500个用户的个人信息。 泄漏的数据库包含超过270,000个用户的个人信息,包括物理地址和电话号码。

个人信息泄漏使受影响的用户更容易遭受SIM交换,甚至可能遭受物理攻击。 莱杰为这种情况道歉,并表示已采取若干步骤使公司更安全:

“对我们对此事表示诚挚的遗憾是轻描淡写。我们非常重视隐私。避免这种情况是整个公司的当务之急,我们从这种情况中学到了宝贵的经验教训,这将使Ledger更加安全。 ”

公司继续:

“自7月以来,我们已尽一切可能使Ledger变得更强大。我们已聘请了新的首席信息安全官(CISO)。我们将进一步加强我们本已强大的系统,并彻底审查了我们的数据政策。”

—-

原文链接:https://coincodex.com/article/10221/over-1-million-emails-thousands-of-physical-adresses-and-numbers-from-ledgers-customer-database-leaked-on-online-forum/

原文作者:Peter Wind

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。