Производитель аппаратных криптовалютных кошельков Ledger раскрыл подробную информацию об утечке персональных данных 292 000 клиентов и рассказал об обновлении политики конфиденциальности.

Согласно статье в блоге Ledger, компания намерена обновить политику конфиденциальности данных, чтобы минимизировать будущий ущерб от произошедшей в прошлом году утечки персональных данных клиентов. Утечка данных началась еще в апреле 2020 года и затронула примерно 292 000 клиентов. Как выяснила Ledger в прошлом месяце, взлом произошел по вине «мошенников» из группы поддержки Shopify, которая занимается продажами Ledger.

В период с апреля по июнь 2020 года мошенники использовали свой доступ к API для получения транзакционных записей клиентов. Ledger узнала об утечке данных после получения письма от независимого исследователя 14 июля 2020 года. Компания обнаружила, что было украдено около миллиона адресов электронной почты, а также около 10 000 записей конфиденциальных данных, включая почтовые адреса, имена и номера телефонов.

В декабре 2020 года Ledger обнаружила утечку информации о 272 000 клиентов, а в январе Shopify сообщила Ledger, что произошла утечка данных еще 20 000 пользователей. Клиенты, получившие фишинговые письма, опасались, что они могут стать мишенью для преступников. В декабре генеральный директор Ledger Паскаль Готье (Pascal Gauthier) заявил, что компания не будет компенсировать убытки клиентам, чьи личные данные, включая домашние адреса, попали в сеть.

В статье в блоге Ledger заявила, что «глубоко сожалеет о том, что эти инциденты произошли, а также сочувствует боли и стрессу, которые они вызвали у клиентов». Компания отметила, что работает с правоохранительными органами и фирмами, занимающимися анализом блокчейнов, чтобы отследить хакера. Ledger создала премиальный фонд в размере 10 BTC, которые будут выплачены при предоставлении «информации, ведущей к успешному аресту и судебному преследованию хакера». 

Компания также обновит политику конфиденциальности. Обновление будет направлено на «полное удаление» личных данных клиентов и призыв к сторонним поставщикам услуг «хранить эти данные в течение как можно более короткого периода времени». Кроме того, компания изолируют данные, которые необходимо хранить в течение длительного времени.

«Эти атаки только укрепили нашу решимость создавать и выпускать продукты, обеспечивающие безопасность вас и вашей криптовалюты», – говорится в статье в блоге Ledger.