لجر ، شرکت سازنده کیف پول های سخت افزاری، روز چهارشنبه اعلام کرد که پایگاه داده “ای کامرس” این شرکت در اواخر ماه ژوئن هک شده است و حدود یک میلیون آدرس ایمیل را به خطر انداخته است. گفتنی است که طی این هک، دارایی هیچ کاربری از بین نرفته است.
این شرکت فرانسوی سازنده کیف پول سخت افزاری بیت کوین، در یک پست فاش کرد که در جریان این هک، اطلاعات تماس و سفارش مشتریان فاش شده است. لجر افزود: به دنبال این اتفاق، جزئیاتی از قبیل نام و نام خانوادگی، آدرس پستی و شماره تلفن ۹۵۰۰ نفر از مشتریان این شرکت فاش شد.
بر اساس اظهارات این شرکت: این هک، که پایگاه داده بازاریابی و تجارت الکترونیک شرکت را مورد هدف قرار داده است، در حال حاضر برطرف شده است.
یکی از محققین که در برنامه باگ باونتی (bug bounty) لجر شرکت کرده بود، این آسیب را کشف کرده و طی گزارشی آن را در ۱۴ ژوئیه فاش کرد. باگ باونتی برنامهایی است که به شما اجازه میدهد با کشف باگهای مختلف در نرمافزارها، وبسایت و وباپلیکشینها، درآمد کسب کنید.
لجر علاوه بر رفع این مشکل اعلام کرد که این اتفاق قبل از کشف این بخش آسیب پذیر از طرف یک شخص ثالث در تاریخ ۲۵ ژوئن، رخ داده است. در جریان این هک، شخصی به پایگاه داده بازاریابی و تجارت الکترونیکی شرکت لجر که برای ارسال تأیید سفارشات و ایمیل های تبلیغاتی استفاده میشود توانست با استفاده از یک کلید API که از آن زمان غیرفعال شده است، به اطلاعات مشتریان دسترسی پیدا کند.
لازم به ذکر است که این هک بر اطلاعات پرداخت، گذرواژهها و دارایی های مشتریان، تأثیر نداشته است. لجر گفت:
“این هک اطلاعاتی هیچ ارتباطی با کیف پول سخت افزاری ما و امنیت لجر لایو و دارایی های رمزنگاری شده شما ندارد.”
لجر از این اتفاق بسیار ناراحت است
این شرکت اظهار داشت كه گزارش خود را در تاریخ ۱۷ ژوئیه به اداره حفاظت از داده های فرانسه (CNIL) ارسال كرده و خسارتهای احتمالی این هک اطلاعاتی را ارزیابی کرده و اطلاعات و راه های احتمالی از دست رفته را تحت کنترل قرار داده است.
لجر به دنبال شواهدی مبنی بر فروش داده های سرقت شده در اینترنت است، اما تاکنون هیچ سرنخی پیدا نشده است. این شرکت به کاربران هشدار داد که همیشه نسبت به تلاش های فیشینگ توسط کلاهبرداران، هوشیار باشند.