Ver más

Filtración de datos de Shopify expone información de 20,000 clientes de Ledger

3 mins
Editado por Luis Blanco
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Una fuga de datos de Shopify ha expuesto la información personal de otros 20.000 clientes de Ledger.
  • El incidente se produce pocas semanas después de que hackers expusieran la información confidencial de unos 270.000 clientes de Ledger.
  • Los usuarios de la empresa han sido blanco de intentos de phishing y extorsión desde la filtración inicial el verano pasado.
  • promo

Una antigua violación de seguridad sufrida por la empresa de e-commerce Shopify ha expuesto datos confidenciales de sus clientes.

Entre los afectados se encuentran los clientes del fabricante de monederos de hardware de criptomonedas, Ledger. El incidente es la segunda vez que se ha expuesto información personal de los clientes de Ledger en las últimas semanas.

Aunque la mayoría de los datos son los mismos recopilados durante la última violación de seguridad de Ledger sufrida el año pasado, los que están detrás de la filtración de Shopify han obtenido 20.000 registros de clientes adicionales.

Ledger phishing

Otros 20.000 clientes de Ledger en riesgo

Como informó BeInCrypto el año pasado, una fuga masiva de datos en el fabricante de hardware de criptomonedas Ledger vio la información personal de alrededor de 270,000 clientes. En diciembre, los datos llegaron a un foro público en línea.

Ledger inicialmente restó importancia a la infracción, afirmando que el incidente de junio afectó solo a 9.500 usuarios. Sin embargo, la publicación de los datos mostró lo contrario.

Ledger arregla problema crítico señalado por Kraken

Con la filtración de nombres completos, domicilios particulares y correos electrónicos, desde entonces han surgido informes de intentos de phishing. Algunos usuarios incluso denunciaron intentos de extorsión con amenazas de muerte.

Ledger, que ya es una tendencia creciente en el libro oscuro de las criptomonedas, reveló otra infracción el miércoles. En una publicación de blog de la compañía, la firma reveló que estaba entre los comerciantes afectados por un incidente de seguridad en la firma multinacional de e-commerce Shopify.

Fuente: Twitter

Según una publicación en el sitio web de Shopify que detalla el incidente de septiembre de 2020, dos “miembros deshonestos” del equipo de soporte de la empresa robaron registros transaccionales de alrededor de 200 comerciantes.

El incidente de Shopify salió a la luz por primera vez el 22 de septiembre, pero el personal ahora despedido “exportó ilegalmente” los datos en abril y junio. Sin embargo, Ledger afirma haberse enterado de la filtración que involucró a sus clientes el 23 de diciembre.

Shopify está trabajando con el FBI y otras agencias internacionales de aplicación de la ley para investigar el incidente. Mientras tanto, Ledger informó el incidente de Shopify a la Autoridad de Protección de Datos de Francia e informó a los usuarios afectados el miércoles temprano.

hacker

Cambios en el almacenamiento de datos del cliente

Como parte de la divulgación más reciente de Ledger, la compañía ha anunciado cambios en la forma en que manejará los datos de los clientes en el futuro. Afirma que ahora se compromete a almacenar información personal durante el menor tiempo posible.

Además, el fabricante francés de monederos de hardware dice que eliminará los datos confidenciales de los correos electrónicos de confirmación de pedidos para evitar futuras filtraciones de información a través de proveedores de e-commerce. La compañía también dice que agregará un protocolo de mensajería a Ledger Live, reduciendo la dependencia de la comunicación por correo electrónico con los clientes.

Además de comprometerse a continuar trabajando con las fuerzas del orden mundial, la firma anunció la contratación de investigadores privados adicionales y la creación de una bolsa de recompensa de 10 BTC por información que conduzca al arresto y enjuiciamiento de los responsables.

Aunque repitió que la filtración no había afectado a los dispositivos de los clientes, muchos usuarios afectados estaban comprensiblemente molestos. Algunos afirmaron que es completamente inaceptable que una aparente empresa de seguridad deje vulnerables los datos de los clientes:

Fuente: Twitter

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

c8d670c5ace3fefdd9c2b09519d3b3c7?s=120&d=mm&r=g
Rick es un ex apostador profesional que encontró Bitcoin por primera vez en 2013 mientras investigaba métodos de pago alternativos para usar en los casinos en línea. Después de leer Política Internacional en la universidad, Rick concluyó que la raíz de casi todos los males del mundo proviene de un sistema financiero tóxico, con lo que el potencial disruptivo de un activo descentralizado y sin fronteras quedó inmediatamente claro. En 2016 comenzó a escribir a tiempo completo y puso su pasión...
READ FULL BIO
Patrocinado
Patrocinado