Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Publicada una base de datos, propiedad de Ledger

Fecha de publicación 28/12/2020

Una base de datos de la empresa Ledger, dedicada a las billeteras hardware de criptomonedas, ha sido publicada, el 20 de diciembre, en el foro Raidforum, tras un acceso no autorizado.

El incidente de seguridad ya había sido identificado el 14 de julio gracias a un investigador que se puso en contacto a través del programa de recompensas corporativo, reportando una configuración incorrecta de la clave de API de terceros para la base de datos en cuestión.

Los datos afectados abarcan información de hasta 272.000 clientes, relativa a marketing y e-commerce, entre la que se encuentran: correo electrónico, nombre y apellidos, número de teléfono, dirección postal y tipo de producto comprado. Ningún dato financiero fue comprometido.

La violación de datos se solucionó el mismo día desactivando la clave de API y actualmente, se han reforzado las medidas de ciberseguridad corporativas. Asimismo, se ha pedido a los clientes ser cautelosos con posibles ataques de phishing.