密码钱包公司Ledger透露，其电子商务和市场营销数据库遭遇重大安全漏洞，导致100万个客户电子邮件地址和数千个个人信息被盗。除了电子邮件地址，黑客还窃取了9500名客户的个人身份信息(PII)，包括姓名、邮寄地址、电话号码和订购的产品。这些电子邮件地址可能会被用于后续的网络钓鱼攻击，欺骗该品牌。

（比特币硬件钱包制造商Ledger是数字货币安全领域“技术领先”的公司之一。）

Ledger指出，没有任何财务信息或密码被窃取，而且这起事件不会影响客户的硬件钱包或存储资金。

该公司说，它于7月17日通知了法国数据保护监管机构法国国家数据保护委员会(CNIL)，并在随后四天获得橙色网络防御(Orange Cyberdefense)的帮助，以评估损失并增强内部安全态势。

“2020年7月14日，一名参与赏金计划的研究人员提醒我们，分类帐网站上可能存在数据泄露。在接到研究人员的报告后，我们立即修复了这个漏洞，并进行了内部调查。”

“在修补漏洞一周后，我们发现它在2020年6月25日被一个未经授权的第三方进一步利用，他们访问了我们的电子商务和营销数据库。”

该公司补充说，它正在采取措施，以符合ISO 27001标准。