Les données personnelles d’un million de clients Ledger dérobées

Les données personnelles d’un million de clients Ledger dérobées

Le fabricant français de portefeuilles électroniques pour crypto-monnaies a été victime d’une attaque informatique en juin. Les précieux Bitcoins détenus par les clients Ledger ne sont pas en danger. En revanche, les données personnelles de nombreux clients sont compromises.

Acteur de référence de l’univers de la crypto-monnaie, Ledger est une cible toute désignée pour des attaques informatiques. Ses produits vedettes, les Nano X et S, permettent à ses clients de protéger l’accès à leurs crypto actifs, comme le Bitcoin. Or, la valeur de cette crypto-monnaie connaît une période de forte croissance.

Les pirates à l’origine d’une intrusion informatique dans le réseau de Ledger n’ont cependant pas eu accès à ces précieuses données. La sécurité des portefeuilles électroniques du constructeur n’est pas en cause.

Les propriétaires de crypto-monnaies cibles de futures attaques

En revanche, une faille de sécurité dans sa base de données client a permis à des attaquants de dérober des informations. Après avoir été alerté par un expert indépendant, Ledger a constaté une intrusion le 25 juin.

Le préjudice est conséquent. Les pirates ont en effet compromis la moitié de la base clients de l’entreprise, soit 1 million de personnes. Il s’agit d’acheteurs de son site e-commerce et d’abonnés à sa newsletter.

Si les clés de sécurité des terminaux Ledger ne sont pas concernées, la base renferme cependant de nombreuses données personnelles. Adresses email, noms, prénoms, adresses et historiques d’achat ont ainsi été volées.

Grâce à ces informations, les attaquants ont désormais la possibilité de diffuser des messages frauduleux vers les clients de Ledger. L’objectif : les tromper afin d’accéder aux crypto-monnaies qu’ils détiennent.

Dans le cadre du RGPD, la startup française a notifié la Cnil concernant la fuite de données personnelles. Une plainte a par ailleurs été déposée. Une enquête de sécurité interne, confiée à Orange Cyberdéfense, est en cours.

A lire également sur MyData

Attaque de ransomware

Des données volées de Bolloré désormais diffusées

Une filiale de Bolloré Transport & Logistics a été touchée par un ransomware en mai. Les pirates exigent le paiement d’une rançon en échange des données. Pour mettre la pression sur la société, des données ont été diffusées sur Internet.

A propos de Christophe Auffray 356 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.