Criptomoeda

Ledger irá atualizar sua política de privacidade para melhorar a proteção dos dados do cliente

Ledger irá atualizar sua política de privacidade para melhorar a proteção dos dados do cliente

A fabricante de carteiras de hardware para criptomoedas, Ledger, revelou detalhes da violação de dados pessoais de 292.000 clientes e uma atualização de sua política de privacidade.

De acordo com uma postagem no blog de Ledger, a empresa pretende atualizar sua política de privacidade de dados para minimizar danos futuros de violações de dados pessoais no ano passado. A violação de dados começou em abril de 2020 e afetou aproximadamente 292.000 clientes. Como Ledger descobriu no mês passado, o hack foi culpa de "golpistas" da equipe de suporte da Shopify que vende Ledger.

Entre abril e junho de 2020, os golpistas usaram seu acesso à API para recuperar registros de transações de clientes. Ledger tomou conhecimento da violação de dados após receber uma carta de um pesquisador independente em 14 de julho de 2020. A empresa descobriu que cerca de um milhão de endereços de e-mail foram roubados, bem como cerca de 10.000 registros de dados confidenciais, incluindo endereços postais, nomes e números de telefone.

Em dezembro de 2020, Ledger descobriu uma violação de dados de 272.000 clientes e, em janeiro, a Shopify disse a Ledger que mais 20.000 usuários vazaram. Os clientes que receberam e-mails de phishing temiam ser alvo de criminosos. Em dezembro, o CEO da Ledger, Pascal Gauthier, disse que a empresa não reembolsaria os clientes cujos dados pessoais, incluindo endereços residenciais, vazaram.

Em uma postagem no blog, Ledger afirmou que "lamenta profundamente que esses incidentes tenham acontecido e também se solidariza com a dor e o estresse que eles causaram aos clientes". A empresa observou que está trabalhando com a aplicação da lei e empresas de análise de blockchain para rastrear o hacker. Ledger criou um fundo de bônus de 10 BTC que será pago mediante o fornecimento de "informações que levem à prisão e processo contra um hacker".

A empresa também atualizará sua política de privacidade. A atualização terá como objetivo “apagar completamente” os dados pessoais do cliente e incentivar os prestadores de serviços terceirizados a “manter esses dados pelo menor período de tempo possível”. Além disso, a empresa isola dados que precisam ser armazenados por muito tempo.

“Esses ataques apenas fortaleceram nossa determinação de criar e lançar produtos que mantenham você e sua criptomoeda seguros”, diz um artigo no blog Ledger.