Ledger a-t-il minimisé l’ampleur de sa fuite de données ?

En juin dernier, le Français était victime d’un vol de données concernant ses bases e-commerce et marketing. Ce week-end, cette base a été publiée sur un forum, gratuitement et en libre accès, révélant que le nombre de personnes affectées est bien plus important que ne l’annonçait l’entreprise.

Mi-juillet, l’éditeur français d’une solution de portefeuilles de cryptomonnaies, Ledger, révélait avoir été victime d’une fuite de données. Celle-ci avait eu lieu trois semaines plus tôt, lorsqu’une tierce partie non autorisée accédait à une portion de la base de données marketing et e-commerce de la plateforme, en exploitant une API apparemment défaillante.

Dans sa communication, Ledger assurait que les informations personnelles dérobées contenaient un million d’adresses mail, utilisées à des fins de d'emailing, ainsi que, pour 9500 clients, des informations supplémentaires telles que leurs noms, numéros de téléphone, adresses postales et produits commandés sur Ledger. Ces informations sont depuis exploitées par des cybercriminels dans le cadre de campagnes de phishing. 

Mais un rebondissement vient de mettre à mal la communication officielle de l’entreprise. Dimanche, un utilisateur du forum RaidForum a mis en ligne deux fichiers, contenant des informations dérobées lors de cette attaque. Or si l’un des deux .txt contient le million d’adresses mails, l’autre comprend les informations relatives à [...]