Noticias
Base de datos de Ledger con 270k direcciones físicas, 1 millón de correos electrónicos filtrados en Raidforms
Posted:
Hoy se filtró una base de datos de la empresa de carteras de hardware Ledger. Los datos filtrados, que constan de más de 270.000 direcciones físicas y números de teléfono junto con un millón de direcciones de correo electrónico, se pusieron a disposición del público en el sitio web de piratas informáticos Raidforms.
Según los informes, los datos en cuestión fueron robados durante un ataque a la base de datos de comercio electrónico de Ledger en junio.
ALERTA: Actor de amenazas acaba de abandonar @Libro mayorde la base de datos que han estado dando vueltas durante los últimos meses.
La base de datos contiene información como correos electrónicos, direcciones físicas, números de teléfono y más información sobre 272.000 compradores del libro mayor y correos electrónicos de 1.000.000 de usuarios adicionales. pic.twitter.com/Sv9cQwhuNy
– Alon Gal (Bajo la brecha) (@UnderTheBreach) 20 de diciembre de 2020
Mientras que Ledger admitido que su base de datos se había visto comprometida como resultado de este ataque, la compañía había afirmado que solo se expusieron 9.500 números de teléfono, direcciones postales y detalles de compras de productos durante el ataque en junio. Sin embargo, a pesar de estas afirmaciones, parece que el volumen real de datos filtrados es mucho más significativo de lo que afirma Ledger.
La empresa dijo:
“Es una subestimación enorme decir que lamentamos sinceramente esta situación. Nos tomamos la privacidad muy en serio ".
Según se informa, Ledger está trabajando con las agencias de aplicación de la ley para enjuiciar a estos piratas informáticos, con más de 170 sitios web de phishing eliminados desde la violación de datos original.
Aunque no se filtró información financiera, a los usuarios les preocupaba que estos datos filtrados públicamente disponibles representaran una amenaza mayor que los ataques de phishing. Como un usuario fijado,
"Las personas que compraron un libro mayor tienden a tener un alto valor neto en criptomonedas y ahora estarán sujetas tanto a acoso cibernético como a acoso físico en una escala mayor que la experimentada antes".
Otro llamó a la compañía en Twitter, llamando a la filtración imperdonable y declarando,
"Cortar negocios con ellos, la única forma en que las empresas en este espacio aprenderán a tomar en serio nuestra seguridad física".
De hecho, la indignación de la comunidad fue tan significativa que algunos incluso amenazaron con acción.
El episodio antes mencionado destaca los peligros de almacenar información en un solo servidor, uno que es susceptible de piratería. Segun algunos especulaciones, El nuevo cambio propuesto en la Regla del Tesoro que obliga a más KYC / AML a los usuarios solo creará más vulnerabilidades para que los ciberatacantes se aprovechen.
Esta es una traducción automática de nuestra versión en inglés.
