Ledger, data breach: gli indirizzi dei clienti finiscono online

Ledger: online gli indirizzi di casa dei clienti

Le informazioni rubate e condivise potrebbero essere impiegate dai criminali per truffe e raggiri capaci di andare oltre il classico phishing.
Ledger: online gli indirizzi di casa dei clienti
Le informazioni rubate e condivise potrebbero essere impiegate dai criminali per truffe e raggiri capaci di andare oltre il classico phishing.

Gli indirizzi di residenza appartenenti a circa 270.000 clienti di Ledger sono stati pubblicati su un forum, disponibili pubblicamente per il download e la consultazione. È l’ultimo di una serie di leak che in questo 2020 ha messo in ginocchio parecchi servizi, produttori e piattaforme. La società è impegnata nella commercializzazione di wallet hardware per criptovalute attraverso i quali salvare e gestire monete virtuali come Bitcoin.

Data breach: online le informazioni sui clienti di Ledger

Si tratta delle informazioni rubate durante la violazione del giugno 2020, perpetrata facendo leva su una vulnerabilità scovata nel sito ufficiale. L’esito del data breach è la condivisione odierna di un archivio contenente due file: il primo si chiama “All Emails (Subscription).txt” e l’altro “Ledger Orders (Buyers) only.txt”, quest’ultimo con nomi, cognomi, indirizzi e numeri di telefono per un totale pari a 272.853 clienti.

Il post sul forum che punta al leak di Ledger

L’incidente di sicurezza è stato riconosciuto dall’azienda stessa con un post su Twitter in cui si fa esplicito riferimento alla board RaidForums.

Come sempre in questi casi per i diretti interessati c’è anzitutto il rischio di essere presi di mira da campagne di phishing. Considerando la natura del servizio, strettamente legata a criptovalute e risorse economiche, i meno smaliziati potrebbero essere tratti in inganno fornendo le loro credenziali o nel peggiore dei casi cedendo il controllo del portafogli.

Il fatto che siano trapelati anche gli indirizzi di residenza potrebbe costituire un’arma in più nelle mani di malintenzionati e criminali: l’esca per truffe e raggiri potrebbe essere recapitata non più solo tramite email, ma direttamente a domicilio, con una comunicazione su supporto fisico che per ovvi motivi non potrebbe essere filtrata dalle protezioni digitali contro spam e minacce informatiche.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
22 dic 2020
Link copiato negli appunti