Ledgerは、顧客データの保護を改善するためにプライバシーポリシーを更新します

CryptocurrencyハードウェアウォレットメーカーのLedgerは、292,000人の顧客の個人データ侵害の詳細を明らかにし、プライバシーポリシーを更新しました。

Ledgerのブログ投稿によると、同社は昨年の個人データ侵害による将来の被害を最小限に抑えるために、データプライバシーポリシーを更新する予定です。データ侵害は2020年4月に始まり、約292,000人の顧客に影響を及ぼしました。 Ledgerが先月発見したように、ハッキングはLedgerを販売するShopifyのサポートチームからの「詐欺師」のせいでした。

2020年4月から6月の間​​に、詐欺師はAPIアクセスを使用して顧客のトランザクションレコードを取得しました。 Ledgerは、2020年7月14日に独立した研究者から手紙を受け取った後、データ侵害に気づきました。同社は、約100万件の電子メールアドレスと、住所、名前、電話番号などの機密データの約10,000件の記録が盗まれたことを発見しました。

2020年12月、Ledgerは272,000人の顧客のデータ侵害を発見し、1月にShopifyはLedgerにさらに20,000人のユーザーがリークしたと語った。フィッシングメールを受信したクライアントは、犯罪者の標的になるのではないかと恐れていました。 12月、LedgerのCEOであるPascal Gauthierは、自宅の住所などの個人データが漏洩した顧客には払い戻しを行わないと述べました。

Ledgerはブログ投稿で、「これらの事件が発生したことを深く後悔し、クライアントに引き起こした苦痛とストレスにも同情している」と述べています。同社は、ハッカーを追跡するために法執行機関やブロックチェーン分析会社と協力していると述べた。 Ledgerは、「ハッカーの逮捕と起訴の成功につながる情報」を提供したときに支払われる10BTCボーナスファンドを作成しました。

同社はプライバシーポリシーも更新します。このアップデートは、顧客の個人データを「完全に消去」し、サードパーティのサービスプロバイダーに「このデータを可能な限り短期間保持する」ことを目的としています。さらに、同社は長期間保存する必要のあるデータを分離しています。

「これらの攻撃は、あなたとあなたの暗号通貨を安全に保つ製品を構築してリリースするという私たちの決意を強めただけです」と、Ledgerブログの記事を読んでいます。