主要加密货币硬件钱包提供商 Ledger 已提醒客户注意其在 6 月和 7 月面临的数据泄露事件。

在 7 月 29 日的一封电子邮件中，该公司表示，当一名参与其赏金计划的研究人员联系其网站上潜在漏洞的详细信息时，它于 7 月 14 日获悉了这一漏洞。

虽然他们能够立即修复违规行为，但该团队的进一步调查发现，授权第三方在 6 月 25 日执行了类似的行动。

该人使用 API 密钥访问公司用于发送促销电子邮件的营销和电子商务数据库。

据 Ledger 称，这损害了近 100 万人的电子邮件地址。该公司补充说，对于 9,500 名客户的子集，名字和姓氏、邮政地址和电话号码等详细信息也被泄露。

该公司声称用于访问数据库的 API 密钥已被停用。

在与第三方联合调查此事并确认违规行为后，Ledger 表示已通知法国数据保护局 CNIL。为了向用户保证其资金安全，Ledger 在一篇博文中写道：

“您的支付信息和加密资金是安全的 [...]关于您的电子商务数据，没有支付信息，没有凭据（密码），对这次数据泄露感到担忧。它只影响了我们客户的联系方式。

该公司还表示，它正在监控在线市场，以寻找被盗数据被出售的证据，但到目前为止还没有发现任何证据。

Ledger 建议用户对恶意诈骗者的网络钓鱼尝试保持警惕，并表示绝不会要求他们提供恢复短语。