Durant l’été, on apprenait que la boutique en ligne de la société spécialisée dans les portefeuilles hardware pour cryptomonnaies avait été piratée, et que des données avaient fuité.
Un nouvel incident vient de s’ajouter : « Le 23 décembre, nous avons été alertés par notre plateforme de commerce en ligne Shopify d’un incident en avril et juin 2020 pendant lequel des membres malveillants de leur équipe ont exporté des bases de données clients », dont celles de Ledger.
Cette dernière assure que 93 % des données étaient similaires à celles de la précédente fuite. Les 7 % restants (environ 20 000 clients) sont directement contactés pour être informés de la situation.
Ledger annonce de nouvelles mesures pour renforcer la sécurité et la confidentialité des données. Par exemple : « notre objectif est de supprimer complètement vos données personnelles telles que le nom, l’adresse et le numéro de téléphone dès que possible […] Les données qui doivent être conservées seront mises dans un autre environnement distinct » pour éviter une nouvelle fuite à la Shopify.
La société met en place un fonds de 10 bitcoins (près de 314 000 euros) « pour les informations menant à une arrestation et à des poursuites réussies » afin d’identifier les auteurs de ces attaques.
