Компания Ledger сообщила о новом инциденте безопасности, связанном с утечкой персональных данных пользователей. По данным производителя, компрометация произошла не в самой инфраструктуре Ledger, а у стороннего платёжного партнёра, обрабатывавшего заказы клиентов.

В результате утечки злоумышленники могли получить доступ к персональным данным покупателей — включая имена, контактную информацию и данные заказов. Финансовые средства и приватные ключи пользователей, по заявлению компании, не пострадали, поскольку аппаратные кошельки хранят их локально и не передают третьим сторонам.

Тем не менее инцидент повышает риски фишинговых атак. Злоумышленники могут использовать полученные данные для рассылки поддельных писем и сообщений, маскируясь под службу поддержки Ledger или криптосервисы.

Это уже не первый случай утечки данных клиентов Ledger за последние годы. Ранее компания сталкивалась с аналогичными инцидентами, что неоднократно вызывало критику со стороны сообщества.

Ledger заявил, что уведомил пострадавших пользователей и совместно с партнёром проводит расследование. Клиентам рекомендовано проявлять осторожность, не переходить по ссылкам из писем и никогда не сообщать сид-фразы или PIN-коды.