加密硬件钱包Ledger数据库曾遭入侵,约100万名用户邮件信息被泄露

律动BlockBeats 消息,加密货币硬件钱包 Ledger 7 月 29 日发文称该公司的营销和电子商务数据库在 6 月底遭到了数据入侵。此次漏洞导致客户信息泄露,其中包括约 100 万名用户的电子邮件地址的电子邮件。不过该公司表示,支付信息和加密资产未受影响,目前该漏洞已被修复。

据 Ledger 称,受影响的客户已被通知。该公司已在今早发布的文章中详细说明了被入侵后的细节。该漏洞最初被发现是在 7 月 14 日,当时一名参与公司赏金计划的研究人员发现的。尽管 Ledger 说他们立即修复了漏洞并展开了内部调查,但他们意识到这个漏洞在几周前,也就是 6 月 25 日就已经被利用了,当时有第三方使用一个 API 密钥访问了营销和电子商务数据库,而这个密钥后来已经失效。

对于本次事件,Ledger 表示:「我们非常重视隐私,我们发现这个漏洞多亏了我们自己的漏洞奖励计划,我们立即修复了它。但无论我们如何努力避免和解决这个问题,我们对此事给您带来的不便表示诚挚的歉意。」

原文地址