Actualités

Crypto-monnaie : brèche sécuritaire pour Ledger, estimée à 1 million de données !

Depuis le 14 Juillet, signale officiellement Ledger, une “brèche de données potentielle” aurait exposés pas moins d’1 millions de données-utilisateurs…

 

 

Si l’éditeur de solutions pour porte-feuilles virtuels se veut rassurant (les informations bancaires et les crypto-fonds seraient “saufs“), il confirme que certaines données ont pu être aspirées depuis une “clé d’API” détournée :

  • E-mail,
  • Nom, prénom,
  • Adresse postale,
  • Numéro de téléphone,
  • Produits, services acquis.

 

“Évolue mec !”

 

Il s’agirait pas moins de 9 500 profils-clients ainsi exposés et qui ont fait l’objet d’un mail de vigilance, à ce sujet. Ledger étant une star-up d’origine française, la CNIL a été appelé à la rescousse pour signaler la fuite de données, dès le 17 Juillet, affirme le communiqué. Un partenariat a été fait avec la plate-forme sécuritaire d’Orange pour avoir une vision globale imagée des dégâts. En ont découlé, des impacts au sein des bases de données marketing et e-commerce, principalement. Afin de rassurer ses clients encore présents, Ledger ajout une norme de certification, sécurisation via l’ISO 27001 : une action louable mais qui ne suffira pas, sans doute, à se prémunir d’autres attaques. Enfin, l’entreprise rappelle qu’aucun mail émanant d’elle ne demandera la phrase secrète (à “24 mots“) : n’y répondez pas et / ou ne cliquer pas sur un mail qui reprendrait certains traits visuels et textuels de la start-up mais qui n’en serait pas un (orthographe, logo, majuscules usitées abusivement, tournure de style…) : comme toute attaque de ce type, l’une des innombrables possibilités (outre la revente éventuelle de données…) peuvent amener à des campagnes de phishing (hameçonnage) qui ne désemplissent pas… A veiller !

 

Source : Ledger – 29 Juillet 2020 – fuite de données potentielles estimée à 1 million.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020