Ledger aggiornerà la sua politica sulla privacy per migliorare la protezione dei dati dei clienti

Il produttore di portafogli hardware di criptovaluta Ledger ha rivelato i dettagli della violazione dei dati personali di 292.000 clienti e ha aggiornato la sua politica sulla privacy.
Secondo un post sul blog di Ledger, la società intende aggiornare la propria politica sulla privacy dei dati per ridurre al minimo i danni futuri causati dalle violazioni dei dati personali dello scorso anno. La violazione dei dati è iniziata nell'aprile 2020 e ha interessato circa 292.000 clienti. Come ha scoperto Ledger il mese scorso, l'hack è stato colpa dei "truffatori" del team di supporto di Shopify che vende Ledger.
Tra aprile e giugno 2020, i truffatori hanno utilizzato il loro accesso API per recuperare i record delle transazioni dei clienti. Ledger è venuto a conoscenza della violazione dei dati dopo aver ricevuto una lettera da un ricercatore indipendente il 14 luglio 2020. L'azienda ha scoperto che erano stati rubati circa un milione di indirizzi e-mail e circa 10.000 record di dati sensibili, inclusi indirizzi postali, nomi e numeri di telefono.
Nel dicembre 2020, Ledger ha scoperto una violazione dei dati di 272.000 clienti ea gennaio Shopify ha dichiarato a Ledger che altri 20.000 utenti erano trapelati. I clienti che hanno ricevuto e-mail di phishing temevano di poter essere presi di mira dai criminali. A dicembre, il CEO di Ledger Pascal Gauthier ha dichiarato che la società non rimborserà i clienti i cui dati personali, compresi gli indirizzi di casa, sono trapelati.
In un post sul blog, Ledger ha dichiarato di essere "profondamente dispiaciuto che questi incidenti siano accaduti e simpatizza anche con il dolore e lo stress che hanno causato ai clienti". La società ha notato che sta collaborando con le forze dell'ordine e società di analisi blockchain per rintracciare l'hacker. Ledger ha creato un fondo bonus di 10 BTC che verrà pagato dopo aver fornito "informazioni che portano al successo dell'arresto e al perseguimento di un hacker".
L'azienda aggiornerà inoltre la propria politica sulla privacy. L'aggiornamento avrà lo scopo di "cancellare completamente" i dati personali dei clienti e incoraggiare i fornitori di servizi di terze parti a "conservare questi dati per il periodo di tempo più breve possibile". Inoltre, l'azienda isola i dati che devono essere archiviati per lungo tempo.
"Questi attacchi hanno solo rafforzato la nostra determinazione a creare e rilasciare prodotti che proteggano te e la tua criptovaluta", si legge in un articolo sul blog di Ledger.