Una antigua violación de seguridad sufrida por la empresa de e-commerce Shopify ha expuesto datos confidenciales de sus clientes.
Entre los afectados se encuentran los clientes del fabricante de monederos de hardware de criptomonedas, Ledger. El incidente es la segunda vez que se ha expuesto información personal de los clientes de Ledger en las últimas semanas.
Aunque la mayoría de los datos son los mismos recopilados durante la última violación de seguridad de Ledger sufrida el año pasado, los que están detrás de la filtración de Shopify han obtenido 20.000 registros de clientes adicionales.

Otros 20.000 clientes de Ledger en riesgo
Como informó BeInCrypto el año pasado, una fuga masiva de datos en el fabricante de hardware de criptomonedas Ledger vio la información personal de alrededor de 270,000 clientes. En diciembre, los datos llegaron a un foro público en línea.
Ledger inicialmente restó importancia a la infracción, afirmando que el incidente de junio afectó solo a 9.500 usuarios. Sin embargo, la publicación de los datos mostró lo contrario.

Con la filtración de nombres completos, domicilios particulares y correos electrónicos, desde entonces han surgido informes de intentos de phishing. Algunos usuarios incluso denunciaron intentos de extorsión con amenazas de muerte.
Ledger, que ya es una tendencia creciente en el libro oscuro de las criptomonedas, reveló otra infracción el miércoles. En una publicación de blog de la compañía, la firma reveló que estaba entre los comerciantes afectados por un incidente de seguridad en la firma multinacional de e-commerce Shopify.

Según una publicación en el sitio web de Shopify que detalla el incidente de septiembre de 2020, dos “miembros deshonestos” del equipo de soporte de la empresa robaron registros transaccionales de alrededor de 200 comerciantes.
El incidente de Shopify salió a la luz por primera vez el 22 de septiembre, pero el personal ahora despedido “exportó ilegalmente” los datos en abril y junio. Sin embargo, Ledger afirma haberse enterado de la filtración que involucró a sus clientes el 23 de diciembre.
Shopify está trabajando con el FBI y otras agencias internacionales de aplicación de la ley para investigar el incidente. Mientras tanto, Ledger informó el incidente de Shopify a la Autoridad de Protección de Datos de Francia e informó a los usuarios afectados el miércoles temprano.

Cambios en el almacenamiento de datos del cliente
Como parte de la divulgación más reciente de Ledger, la compañía ha anunciado cambios en la forma en que manejará los datos de los clientes en el futuro. Afirma que ahora se compromete a almacenar información personal durante el menor tiempo posible.
Además, el fabricante francés de monederos de hardware dice que eliminará los datos confidenciales de los correos electrónicos de confirmación de pedidos para evitar futuras filtraciones de información a través de proveedores de e-commerce. La compañía también dice que agregará un protocolo de mensajería a Ledger Live, reduciendo la dependencia de la comunicación por correo electrónico con los clientes.

Además de comprometerse a continuar trabajando con las fuerzas del orden mundial, la firma anunció la contratación de investigadores privados adicionales y la creación de una bolsa de recompensa de 10 BTC por información que conduzca al arresto y enjuiciamiento de los responsables.
Aunque repitió que la filtración no había afectado a los dispositivos de los clientes, muchos usuarios afectados estaban comprensiblemente molestos. Algunos afirmaron que es completamente inaceptable que una aparente empresa de seguridad deje vulnerables los datos de los clientes:

Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.