Производитель аппаратных кошельков Ledger недавно обратил на себя внимание тем, что допустил утечку персональной информации тысяч своих клиентов. Сейчас дела Ledger еще больше ухудшились — клиентам разосланы письма, информирующее их об утечке данных, которая произошла со стороны партнерской компании Shopify.
Shopify занимается разработкой программного обеспечения для интернет-магазинов и ее услугами пользуются сотни тысяч сайтов по всему миру. Однако стало известно, что в службе поддержки Shopify работали два ненадежных сотрудника, которые в сентябре прошлого года предоставили злоумышленникам доступ к некоторым базам данных. Пострадали более 200 клиентов Shopify, и как оказалось, среди них компания Ledger. Причем этот инцидент не связан с предыдущей утечкой Ledger, так как он произошел гораздо раньше, но может быть его следствием.
«Раскрыты данные о покупателях тех магазинов, к чьим базам был открыт незаконный доступ. Эти данные включают в себя контактную информацию покупателей, такую как адрес электронной почты, имя и физический адрес проживания, а также сведения о заказе, например данные о приобретенных товарах и услугах. Полные номера платежных карт или другая личная или финансовая информация не скомпроментированы», — говорится в заявлении Shopify.
Конечно, Shopify утверждает, что пока нет доказательств, что слитые данные начали каким-либо образом использоваться злоумышленниками, но это всего лишь вопрос времени.
Компания Ledger, со своей стороны, заверила, что теперь удалит у себя данные пользователей и попросит сторонних поставщиков хранить их как можно меньшее количество времени. Все пострадавшие пользователи получили письмо, что их данные скомпроментированы.
Но даже не смотря на то, что в инциденте виновата не компания Ledger, это не добавляет уверенности ее пользователям, которые уже испытали на себе волну фишинговых атак. Очередное подливание масла в огонь только еще больше вредит репутации Ledger.