Ledger, el gran proveedor de criptomonederos hardware, ha alertado a sus clientes sobre una brecha de datos que sufrió en junio y julio.

En un correo electrónico del 29 de julio, la compañía dijo que se enteró de la violación el 14 de julio cuando un investigador que participaba en su programa de recompensas se puso en contacto con los detalles de una posible vulnerabilidad en su sitio web.

Aunque pudieron arreglar la brecha inmediatamente, una investigación posterior del equipo encontró que un tercero autorizado llevó a cabo una acción similar el 25 de junio. 

El individuo utilizó una clave de la API para acceder a la base de datos de comercialización y comercio electrónico que la empresa utilizaba para enviar correos electrónicos promocionales.

Según Ledger, esto comprometió las direcciones de correo electrónico de casi un millón de personas. La empresa añadió que, para un subconjunto de 9,500 clientes, también se expusieron detalles como el nombre y el apellido, la dirección postal y el número de teléfono.

La empresa afirmó que la clave API utilizada para acceder a la base de datos ha sido desactivada desde entonces.

Tras investigar el asunto en colaboración con terceros y confirmar la infracción, Ledger dijo que lo notificó a la Autoridad Francesa de Protección de Datos, CNIL. Asegurándoles a sus usuarios la seguridad de sus fondos, Ledger escribió en una entrada de blog:

"Su información de pago y fondos en criptomonedas están seguros [...] En cuanto a sus datos de comercio electrónico, ninguna información de pago, ni credenciales (contraseñas), se vieron afectados por esta violación de datos. Solo afectaba a los datos de contacto de nuestros clientes".

La empresa también dijo que está vigilando los mercados en línea para encontrar pruebas de la venta de los datos robados, pero no ha encontrado ninguna hasta ahora.

Ledger les aconsejó a los usuarios que estuvieran atentos a los intentos de phishing de estafadores malintencionados y dijo que nunca les pediría sus frases de recuperación.

No dejes de leer: