Ledger는 고객 데이터 보호를 개선하기 위해 개인 정보 보호 정책을 업데이트합니다.

Cryptocurrency 하드웨어 지갑 제조업체 인 Ledger는 292,000 명의 고객의 개인 데이터 유출에 대한 세부 정보와 개인 정보 보호 정책 업데이트를 공개했습니다.

Ledger의 블로그 게시물에 따르면 회사는 작년 개인 데이터 침해로 인한 향후 피해를 최소화하기 위해 데이터 개인 정보 보호 정책을 업데이트 할 계획입니다. 데이터 유출은 2020 년 4 월에 시작되어 약 292,000 명의 고객에게 영향을 미쳤습니다. Ledger가 지난달에 발견했듯이 해킹은 Ledger를 판매하는 Shopify 지원 팀의 "스 캐머"의 잘못이었습니다.

2020 년 4 월과 6 월 사이에 사기꾼은 API 액세스를 사용하여 고객 거래 기록을 검색했습니다. Ledger는 2020 년 7 월 14 일에 독립적 인 연구원으로부터 편지를받은 후 데이터 유출을 알게되었습니다. 이 회사는 약 백만 개의 이메일 주소와 우편 주소, 이름, 전화 번호를 포함한 약 10,000 개의 민감한 데이터 기록이 도난당한 것을 발견했습니다.

2020 년 12 월 Ledger는 272,000 명의 고객의 데이터 유출을 발견했으며 1 월에 Shopify는 Ledger에 추가로 20,000 명의 사용자가 유출되었다고 말했습니다. 피싱 이메일을받은 클라이언트는 범죄자의 표적이 될 수 있다고 우려했습니다. 12 월에 Ledger CEO 인 Pascal Gauthier는 집 주소를 포함한 개인 데이터가 유출 된 고객에게 회사가 보상하지 않을 것이라고 말했습니다.

Ledger는 블로그 게시물에서 "이러한 사건이 발생한 것에 대해 깊이 후회하며 고객에게 초래 한 고통과 스트레스에 공감합니다"라고 말했습니다. 이 회사는 해커를 추적하기 위해 법 집행 기관 및 블록 체인 분석 회사와 협력하고 있다고 언급했습니다. Ledger는 "해커를 성공적으로 체포하고 기소 할 수있는 정보"를 제공하면 지급 될 10 BTC 보너스 기금을 만들었습니다.

회사는 또한 개인 정보 보호 정책을 업데이트 할 것입니다. 이 업데이트는 고객 개인 데이터를 "완전히 삭제"하고 제 3 자 서비스 제공 업체에 "가능한 한 짧은 기간 동안이 데이터를 보관"하도록 요청합니다. 또한 장기간 저장해야하는 데이터를 격리합니다.

"이러한 공격은 귀하와 귀하의 암호 화폐를 안전하게 보호하는 제품을 구축하고 제공하려는 우리의 결의를 강화 시켰을뿐입니다"라고 Ledger 블로그의 기사를 읽었습니다.