Database yang berisi informasi pribadi lebih dari 270.000 pengguna Ledger telah dipublikasikan di RaidForums, pasar untuk membeli, menjual, dan berbagi informasi yang diretas. Basis data, ditinjau oleh The Block, berisi email, alamat fisik, dan nomor telepon pembeli hardware Ledger wallet. Kebocoran hari ini adalah hasil dari pelanggaran data Ledger yang diderita pada bulan Juni dan juga berisi email lebih dari 1 juta pelanggan Ledger.
Pada bulan Juli, Ledger secara terbuka mengungkapkan bahwa telah mengalami pelanggaran data pada bulan Juni yang membahayakan data pelanggan. Pada saat itu, Ledger mencatat bahwa 9.500 pelanggan informasi pribadinya dilanggar. Namun, dump database hari ini menunjukkan bahwa tingkat kebocoran informasi pribadi jauh lebih besar daripada 9.500 pelanggan. Seorang juru bicara Ledger mengatakan perusahaan telah mengantisipasi bahwa lebih banyak informasi bisa bocor dalam serangan Juni meskipun total ditemukan dalam tinjauan atas insiden tersebut.
“Pada saat kejadian, log dari aplikasi pihak ketiga yang mengelola database kami menunjukkan 9.500 orang terkena dampak. Secara bersamaan, kami bekerja dengan organisasi keamanan eksternal untuk melakukan tinjauan forensik, yang juga memastikan 9.500 orang, semuanya adalah dihubungi secara pribadi oleh Ledger Support. Sejak serangan phishing mulai terjadi, kami mengantisipasi lebih banyak informasi mungkin telah bocor dan terus memberi tahu semua pengguna melalui Twitter dan email, ” kata juru bicara tersebut.
Dalam sebuah tweet, Ledger menyatakan bahwa “tanda-tanda awal” menunjukkan database dari peretasan bulan Juni. Ledger juga menambahkan “Merupakan pernyataan yang sangat meremehkan untuk mengatakan kami dengan tulus menyesali situasi ini. Kami menjaga privasi dengan sangat serius” dan bahwa “Menghindari situasi seperti ini adalah prioritas utama bagi seluruh perusahaan kami, dan kami telah memetik pelajaran berharga dari situasi ini yang akan membuat Ledger lebih aman. “
