Hechos clave:
-
Shopify notificĆ³ el hallazgo de 20.000 clientes de Ledger adicionales entre los numerosos afectados.
-
Ledger colabora con las autoridades y toma medidas internas de seguridad.
La informaciĆ³n personal de 20.000 clientes de Ledger fue sustraĆda de Shopify, una empresa de comercio electrĆ³nico. Se trata de una cifra adicional que se suma a la de los afectados en otros incidentes de seguridad ocurridos el aƱo pasado con los usuarios de estos monederos.
La cifra total asciende a 292 mil clientes afectados, incluyendo el filtrado de datos de Shopify, proveedor de servicios de comercio electrĆ³nico para Ledger y una de las principales compaƱĆas del mundo en ese sector.
SegĆŗn se detalla en una publicaciĆ³n del equipo de Ledger, Shopify les notificĆ³ el 23 de diciembre del aƱo pasado, que los datos de sus clientes tambiĆ©n fueron vulnerados en los ataques de septiembre de 2020. Fue solo hasta el 21 de diciembre, como informĆ³ Shopify, que descubrieron que Ledger tambiĆ©n fue afectado en este incidente.
Con la ayuda de la firma forense Orange Cyberdefense, Ledger estableciĆ³ que en total fueron afectados 292 mil de sus clientes. La base de datos implicada es 93% similar a la fuga reportada en septiembre, agregando 20.000 perfiles adicionales de sus clientes. Los datos incluyen direcciĆ³n de correo, nombres completos, direcciĆ³n, tipo de producto que el usuario comprĆ³ y el nĆŗmero de telĆ©fono de los clientes, indica Ledger.
Ante las circunstancias, Ledger creĆ³ un fondo de recompensa de 10 BTC y lo ofrece a quienes faciliten informaciĆ³n que conduzca al arresto de los responsables de los ataques. Estos 10 BTC se encuentran en esta direcciĆ³n y equivalen en este momento a casi 400 mil dĆ³lares.
Con este monto en BTC se premiarĆ” a quien facilite nueva informaciĆ³n, obtenida legalmente y relevante para el avance de la investigaciĆ³n, entre otros tĆ©rminos y condiciones.
En este momento, Ledger facilita informaciĆ³n a las autoridades para lograr apresar a los responsables. La brecha de informaciĆ³n fue notificada a la Autoridad de ProtecciĆ³n de Datos de Francia el pasado 26 de diciembre, indican. AdemĆ”s, trabajan junto al FBI y la PolicĆa Montada de CanadĆ” (RCMP), como tambiĆ©n introdujeron una causa legal ante la FiscalĆa PĆŗblica de Francia. Asimismo, trabajan con Shopify para seguir conociendo detalles del proceso y reforzar la seguridad en conjunto.
Nuevos procedimientos internos de seguridad
Ledger indicĆ³ que entre los nuevos procedimientos de seguridad que implementarĆ” se encuentra borrar la informaciĆ³n personal de sus clientes lo mĆ”s pronto posible, aunque esto suponga retos para sus operaciones comerciales y sus obligaciones legales.
La firma propone adicionalmente que la informaciĆ³n sensible sobre sus clientes sea almacenada de forma externa, al transcurrir tres meses despuĆ©s de haber entregado un producto, reduciendo ademĆ”s las ubicaciones donde se resguarda esta informaciĆ³n personal.
TambiĆ©n indican que no incluirĆ”n informaciĆ³n personal en los correos de confirmaciĆ³n de compra, de modo que los proveedores de comercio electrĆ³nico, como Shopify, no puedan acceder desde los correos enviados.
En este sentido, Ledger tambiĆ©n anuncia que estarĆ” mejorando sus medios de soporte y contacto con sus clientes. Mientras que el correo electrĆ³nico se utilizarĆ” Ćŗnica y exclusivamente para enviar anuncios y publicidad, a travĆ©s de la aplicaciĆ³n nativa Ledger Live se difundirĆ” informaciĆ³n importante sobre seguridad y demĆ”s aspectos tĆ©cnicos.
AsĆ mismo Ledger informĆ³ que se encuentra reclutando a mĆ”s investigadores para abordar la resoluciĆ³n de estas fugas de datos, determinados a llevar a la cĆ”rcel a los responsables y colaborando con autoridades de todo el mundo para lograrlo, dicen.
Como reportamos en CriptoNoticias, a mediados de julio del aƱo pasado se reportĆ³ que los datos de 1 millĆ³n de usuarios habĆan sido vulnerados por un ataque al departamento de mercadeo de Ledger. El robo fue advertido en septiembre y al siguiente mes desencadenĆ³ una campaƱa de ataques de phishing contra los usuarios de Ledger.
En diciembre se informĆ³ que los datos de un grupo de mĆ”s 300.000 clientes habĆan sido publicados en la web oscura, quienes fueron objeto de la codicia y amenazas de hackers y piratas cibernĆ©ticos. Esto obligĆ³ a los usuarios a tomar las mejores medidas de seguridad.