Pexels

En database som inneholder den personlige informasjonen til over 270 000 Ledger-kunder er blitt publisert på RaidForums, en markedsplass for kjøp, salg og deling av hacket informasjon.

Kryptografen har sett listen, og den inneholder 1923 nordmenn med fullt navn, telefonnummer, adresse, og e-post adresse.

Advarsel til berørte

Disse uheldige kundene vil meget sannsynlig bli utsatt for phising-scams eller andre svindelforsøk i nær fremtid. Er man del av denne listen, kan man imidlertid berolige seg med at det på ingen måte er lekket hva man har av verdier, men kun at man har hatt et kundeforhold med Legder.

Hadde det vært en børs som ble hacket, kunne situasjonen blitt værre, og verdiene til personene på listen hadde kunnet blitt offentliggjort.

Resultat av lekkasje i juni

Dagens lekkasje er et resultat av et hackerangrep Ledger opplevde i juni, og inneholder også e-post fra over 1 million Ledger-kunder. I juli avslørte Ledger offentlig at de hadde blitt utsatt for nevnte hack, som kompromitterte kundedata. På den tiden gikk Ledger ut med at 9500 kunder hadde fått sin personlige informasjon hacket.

Dog, viser den nyeste listen fra RaidForums at omfanget var langt større enn 9500 kunder. En talsperson for Ledger sa at firmaet hadde forventet at mer informasjon kunne ha blitt lekket i angrepet i juni til tross for det totale antallet som ble funnet i gjennomgangen av hendelsen.

“At the time of the incident, logs from a third-party application managing our database showed 9,500 individuals were impacted.

Simultaneously, we were working with an external security organization to conduct a forensic review, which also confirmed 9,500 people, all of whom were personally contacted by Ledger Support. Since the phishing attacks started to occur, we anticipated more information could have been leaked and continued to notify all users via Twitter and email.”

Talsperson fra Ledger.

I en tweet uttalte Ledger at “tidlige tegn” peker mot at dagens lekkasje er fra hackingen i juni:

Kryptografen nyhetsbrev