Dev kripto para donanım cüzdanı sağlayıcısı Ledger, müşterilerini haziran ve temmuz ayında karşılaştığı veri sızıntısına karşı uyardı.

Şirket, 29 Temmuz tarihli e-postada sızıntıdan 14 Temmuz'da, yazılım hatası bulma programına katılan bir araştırmacının internet sitesindeki olası bir zafiyetin detaylarını iletmesiyle haberdar olduklarını açıkladı.

Şirket sızıntıyı derhal düzeltirken, ekibin gerçekleştirdiği ilave soruşturmada yetkilendirilmiş bir üçüncü tarafın da 25 Haziran'da benzer bir eylemde bulunduğu tespit edildi. 

Şahıs, şirketin tanıtım e-postalarını göndermek için kullandığı pazarlama ve e-ticaret veritabanına erişmek için API anahtarı kullandı.

Ledger, veri sızıntısı nedeniyle neredeyse bir milyon kişinin e-posta adreslerinin ele geçirildiğini söyledi. Şirket, yaklaşık 9.500 müşterinin isim soyisim, posta adresi ve telefon numarası gibi bilgilerinin de ifşa olduğunu ekledi.

Şirket, veritabanına erişmek için kullanılan API anahtarının durdurulduğunu söyledi.

Kullanıcılarına paralarının güvende olduğunu söyleyen Ledger, blog gönderisinde şöyle açıkladı:

“Ödeme bilgileriniz ve kripto paralarınız güvende […] E-ticaret verilerine gelince, hiçbir ödeme bilgisi ve şifre bu sızıntıdan etkilenmedi.”