Après la grande polémique générée par la fuite des données des utilisateurs de Ledger sur Internet, l'entreprise annonce un nouveau plan de sécurité qui, cette fois, garantira leur protection.
Selon le nouveau responsable de la sécurité de Ledger, Matt Johnson, qui a rejoint l'entreprise à la mi-décembre, l'entreprise est désormais prête à lancer de nouvelles mesures de sécurité ce qui lui permettra de renforcer la protection des données de ses utilisateurs et clients, et d'éviter de futures attaques et fuites comme celle survenue entre les mois de juin et juillet 2020. Cette fuite de données, qui a été réalisée dans les domaines marketing et Le commerce électronique de Ledger a exposé les informations personnelles et privées de plus d'un million d'utilisateurs de l'entreprise, qui ont été fortement touchés par des attaques de phishing, où les cybercriminels cherchent à les tromper pour les priver de leurs crypto-monnaies.
La situation s'est aggravée pour beaucoup de personnes concernées ces dernières semaines, depuis qu'un des pirates a rendu publiques les informations des utilisateurs sur Internet, déclenchant une vague de nouvelles attaques de phishing et d'extorsion, où les victimes se plaignent de recevoir jusqu'à 15 e-mails et SMS quotidiens avec menaces constantes de leur faire céder une partie de leurs avoirs en Bitcoin et d'autres crypto-monnaies. Andreas Antonopoulos, le célèbre évangéliste Bitcoin, effectué un appel au calme face à cette situation sur sa chaîne YouTube, précisant qu'une grande partie de ces attaques ne visent qu'à semer la peur chez les victimes, et qu'à aucun moment les fonds des utilisateurs n'ont été touchés ; Malgré cela, il y a beaucoup d’agacement, de colère et d’inconfort parmi les personnes concernées.
Pour compenser cela, l'entreprise s'est engagée à remédier à la violation de données et à concevoir un plan de sécurité pour garantir qu'une situation similaire ne se reproduise plus à l'avenir.
Il peut vous intéresser: Ledger rapporte un piratage ayant entraîné une fuite d'informations sur des clients au cours des deux derniers mois
Les nouveaux plans de sécurité
Ledger a commencé son plan en se rappelant que ses équipes de portefeuilles de matériel Ce sont les seuls certifiés indépendamment sur le marché. Et il convient de mentionner que la fuite de données de l’entreprise n’a affecté que les informations personnelles des utilisateurs, et non leurs appareils ou leurs actifs cryptographiques. L'entreprise a également rappelé qu'à aucun moment et en aucune circonstance l'utilisateur ne doit remettre son mots-clés de récupération o clés privées. Ils soulignent que tant que ces données ne seront pas partagées, les fonds resteront toujours en sécurité dans les appareils. L'entreprise a également déclaré développer un nouveau produit innovant qui lui permet de garantir la sécurité de ses utilisateurs. Parmi les possibilités de ce produit figure la protection de vos soldes même si vous avez accidentellement partagé vos mots-clés.
Un passage au stockage de données
De même, l’entreprise continue de noter qu’elle changera la façon dont elle collectera et gérera les données des clients. Par exemple, Ledger conservera les données personnelles des utilisateurs et des clients pendant la durée la plus courte possible légalement. En outre, cela minimisera également autant que possible l’affichage des données personnelles dans les e-mails et déplacera les données nécessaires vers un environnement plus séparé dès que possible. En plus de cela, cela créera un canal sécurisé pour une communication et une messagerie efficaces via Ledger Live, que les utilisateurs pourront utiliser de manière fiable.
« Notre objectif est de supprimer les données telles que le nom, l’adresse et le numéro de téléphone le plus rapidement possible, même si nous pouvons les conserver en vertu du RGPD. »
Le responsable de la sécurité a également noté que l'entreprise ira au-delà des normes de confidentialité établies et exigées par le règlement général sur la protection des données de l'Union européenne. Ledger supprimera également les données de son partenaire de commerce électronique Spotify et a déclaré qu'il déplacerait ces données vers une base de données inaccessible depuis Internet.
Pool de récompenses allant jusqu'à 10 BTC
Enfin, Ledger a annoncé qu'il allouerait des ressources supplémentaires pour établir un fonds de récompense pouvant aller jusqu'à 10 BTC, ce qui lui permettra d'identifier et de poursuivre en justice les responsables de la cyberattaque sur les données de ses clients. L'entreprise estime qu'elle pourra ainsi obtenir des informations qui permettront d'arrêter et de poursuivre les responsables.
Les plus touchés par Spotify
En plus du million d'utilisateurs estimés que la société a confirmé comme étant affectés par la violation directe des bases de données marketing et e-commerce de Ledger, la société a révélé que 1 20.000 autres utilisateurs ont été touchés par la violation de données survenue sur Spotify.
La plateforme de streaming musical a détecté un violation de la sécurité fin septembre 2020. Et, bien que les comptes de plus de 300.000 20.000 utilisateurs aient été réinitialisés lorsque la faille de sécurité a été détectée, des acteurs malveillants ont réussi à divulguer une grande quantité de données, notamment des informations sur XNUMX XNUMX nouveaux utilisateurs, rapporte Johnson. Ces informations comprennent les e-mails, les noms, les adresses postales et les numéros de téléphone. En outre, il existe également un historique détaillé des commandes. Ces informations incluent les noms et la description des produits commandés et même les identifiants de connexion. Sans aucun doute, des informations que les pirates peuvent essayer d’utiliser pour tenter d’accéder à d’autres plateformes que les utilisateurs utilisent avec les mêmes informations d’identification.
Le PDG de Ledger, Pascal Gautier, a indiqué à plusieurs médias que même la fuite de données de l'entreprise pourrait provenir de son partenaire Spotify, puisque la fuite dont a souffert cette plateforme, en raison des actions de membres malhonnêtes de son équipe d'assistance, aurait pu donner accès aux enregistrements des transactions des clients et les produits des clients de Ledger.
"Les agents ont exporté illégalement les enregistrements des transactions des clients en avril et juin 2020", a noté Gauthier dans une publication.
Continuer la lecture: Ledger fait face à un procès pour violation de données, les utilisateurs courent des risques élevés
