Công ty ví lạnh Ledger vừa thông báo hôm thứ tư rằng dữ liệu của cơ sở dữ liệu marketing và thương mại điện tử đã bị tấn công vào cuối tháng 6.
Cụ thể, thông tin liên lạc và đặt hàng cho khách hàng đã bị lộ, nhưng công ty cho biết thông tin thanh toán và quỹ tiền điện tử không bị ảnh hưởng. Bên cạnh đó, khách hàng bị ảnh hưởng hiện đã được thông báo qua email.
Ledger cho biết công ty lần đầu tiên nhận ra lỗ hổng này là nhờ một nhà nghiên cứu đã liên lạc với họ về việc trang web Ledger có khả năng bị tấn công vào ngày 14 tháng 7.
Mặc dù công ty đã ngay lập tức vá lỗi và mở một cuộc điều tra nội bộ, nhưng họ nhận ra lỗ hổng này đã bị khai thác trong vài tuần trước đó. Cụ thể là vào ngày 25 tháng 6, một bên thứ ba đã truy cập thành công cơ sở dữ liệu marketing và dữ liệu thương mại điện tử bằng cách sử dụng khóa API.
Vì cuộc tấn công chỉ nhắm vào cơ sở dữ liệu marketing và dữ liệu thương mại điện tử, nên hacker không thể truy cập các cụm từ khôi phục hoặc khóa riêng của người dùng. Thông tin thanh toán, mật khẩu và quỹ không bị ảnh hưởng. Ngoài ra, cuộc tấn công không liên quan đến ví lạnh của Ledger hoặc sản phẩm bảo mật Ledger Live, công ty cho biết.
Thông tin liên hệ và chi tiết đặt hàng đã bị rò rỉ, nhưng chủ yếu là địa chỉ email của 1 triệu khách hàng. Ngoài ra, chúng tôi cũng đã có thể xác định rằng: họ tên, số điện thoại, địa chỉ bưu điện và (các) sản phẩm được đặt hàng cũng bị rò rỉ
Trong bài đăng trên blog, Ledger cho biết họ “vô cùng hối hận” vì sự cố này:
Chúng tôi rất coi trọng quyền riêng tư của khách hàng, chúng tôi đã phát hiện ra lỗ hổng này nhờ vào chương trình tiền thưởng tìm lỗi của chúng tôi, chúng tôi đã khắc phục ngay lập tức. Nhưng bất kể tất cả những gì chúng tôi đã làm để tránh và khắc phục tình trạng này, chúng tôi vẫn rất xin lỗi vì sự bất tiện này có thể đã gây ảnh hưởng đến bạn.
Có thể bạn quan tâm:
