Крупный производитель физических криптовалютных кошельков — компания Ledger, стала жертвой утечки данных. Утечка произошла по причине уязвимости в защите базы данных. Уязвимость обнаружил независимый исследователь, который участвовал в баунти-программе компании. Сразу же после обнаружения база была защищена, но уязвимость давала потенциальный доступ к ней в течение нескольких недель.
В ходе расследования выяснилось, что злоумышленники все же получили доступ к данным. Однако по словам представителей компании финансовая информация, информация о банковских картах и криптовалютных счетах не пострадала. Незащищенной оказалась только маркетинговая база. В результате третьим лицам стали известны имена и фамилии, email-адреса, номера телефонов и информация о приобретенных продуктах компании клиентов Ledger. Для доступа к данным злоумышленник использовал API-ключ, который был деактивирован сразу же после обнаружения инцидента. По оценке от утечки пострадало около 1 миллиона клиентов компании.
