Criptovalute

Ledger aggiornerà la sua politica sulla privacy per migliorare la protezione dei dati dei clienti

Ledger aggiornerà la sua politica sulla privacy per migliorare la protezione dei dati dei clienti

Il produttore di portafogli hardware di criptovaluta Ledger ha rivelato i dettagli della violazione dei dati personali di 292.000 clienti e ha aggiornato la sua politica sulla privacy.

Secondo un post sul blog di Ledger, la società intende aggiornare la propria politica sulla privacy dei dati per ridurre al minimo i danni futuri causati dalle violazioni dei dati personali dello scorso anno. La violazione dei dati è iniziata nell'aprile 2020 e ha interessato circa 292.000 clienti. Come ha scoperto Ledger il mese scorso, l'hack è stato colpa dei "truffatori" del team di supporto di Shopify che vende Ledger.

Tra aprile e giugno 2020, i truffatori hanno utilizzato il loro accesso API per recuperare i record delle transazioni dei clienti. Ledger è venuto a conoscenza della violazione dei dati dopo aver ricevuto una lettera da un ricercatore indipendente il 14 luglio 2020. L'azienda ha scoperto che erano stati rubati circa un milione di indirizzi e-mail e circa 10.000 record di dati sensibili, inclusi indirizzi postali, nomi e numeri di telefono.

Nel dicembre 2020, Ledger ha scoperto una violazione dei dati di 272.000 clienti ea gennaio Shopify ha dichiarato a Ledger che altri 20.000 utenti erano trapelati. I clienti che hanno ricevuto e-mail di phishing temevano di poter essere presi di mira dai criminali. A dicembre, il CEO di Ledger Pascal Gauthier ha dichiarato che la società non rimborserà i clienti i cui dati personali, compresi gli indirizzi di casa, sono trapelati.

In un post sul blog, Ledger ha dichiarato di essere "profondamente dispiaciuto che questi incidenti siano accaduti e simpatizza anche con il dolore e lo stress che hanno causato ai clienti". La società ha notato che sta collaborando con le forze dell'ordine e società di analisi blockchain per rintracciare l'hacker. Ledger ha creato un fondo bonus di 10 BTC che verrà pagato dopo aver fornito "informazioni che portano al successo dell'arresto e al perseguimento di un hacker".

L'azienda aggiornerà inoltre la propria politica sulla privacy. L'aggiornamento avrà lo scopo di "cancellare completamente" i dati personali dei clienti e incoraggiare i fornitori di servizi di terze parti a "conservare questi dati per il periodo di tempo più breve possibile". Inoltre, l'azienda isola i dati che devono essere archiviati per lungo tempo.

"Questi attacchi hanno solo rafforzato la nostra determinazione a creare e rilasciare prodotti che proteggano te e la tua criptovaluta", si legge in un articolo sul blog di Ledger.