Ledger vastaa Global-e-tietomurtoon, joka vaikuttaa asiakastilausten tietoihin

Ledger käsittelee kolmannen osapuolen Global-e tietovuotoa

Tapahtuma, jonka Ledger käsitteli tammikuun tukipäivityksessä, sisälsi luvattoman pääsyn Global-en hallinnoimiin järjestelmiin, joka on kansainvälisten tilausten käsittelypalvelu Ledgerin verkkokaupan kautta. Ledger sanoi, että ongelma ei johtunut sen omasta infrastruktuurista.

Yrityksen mukaan paljastuneet tiedot rajoittuivat tilausta koskeviin asiakastietoihin, kuten nimiin, yhteystietoihin ja toimitustietoihin, jotka liittyvät ostoihin. Ledger korosti, että maksukorttitiedot, palautuslausekkeet, yksityiset avaimet ja lompakkosaldot eivät olleet mukana.

Ledger kertoi, että Global-e ilmoitti heille kolmannen osapuolen havaittua epäilyttävää toimintaa osassa sen pilvipalveluympäristöä. Global-e rajoitti tapauksen ja alkoi tiedottaa suoraan asiakkailleen, koska se toimii tietojen hallinnoijana maksutietojen osalta.

Useat nimekkäät sosiaalisen median tilit eivät epäröineet levittää tietoja tietovuodosta, ja niitä seurasi nopeasti vakaa virta valituksia, jotka tekivät selväksi, että turhautuminen oli osa pakettia.

“Yhteisövaroitus: Ledgerillä oli jälleen tietovuoto maksuprosessori Global-e:n kautta, joka vuoti asiakkaiden henkilötietoja (nimi ja muita yhteystietoja)”, ketjututkija ZachXBT kirjoitti X:ssä.

Vastauksessaan Ledger pyrki vetämään selkeän rajaviivan asiakastilaustietojen ja lompakon turvallisuuden välille. Yritys toisti, että sen laitteistolompakot toimivat omatoimisen hallinnan mallissa, mikä tarkoittaa, että yksityiset avaimet ja palautuslausekkeet eivät koskaan poistu laitteesta eivätkä ole kolmannen osapuolen palveluntarjoajien käytettävissä.

Ledger myös varoitti asiakkaita pysymään valppaina phishing-yrityksille, jotka saattavat käyttää hyväksi paljastuneita yhteystietoja. Yritys toisti, että se ei koskaan pyydä käyttäjiä jakamaan palautuslausekkeita tai arkaluonteisia lompakkotietoja sähköpostitse, puhelimitse tai suorilla viesteillä.

Vaikka Ledger ei paljastanut, kuinka monta asiakasta oli vaikuttanut, se kertoi tekevänsä yhteistyötä Global-e:n kanssa ja tukevansa käynnissä olevaa rikosteknistä tutkimusta tapauksen laajuuden ymmärtämiseksi paremmin. Osana tarkastelua on otettu mukaan riippumattomia tietoturva-asiantuntijoita.

Uudistunut huomio kiinnittyy Ledgerin aikaisempaan tietovuotoon

Yrityksen viestintä on keskittynyt avoimuuteen sen suhteen, mitä oli ja mitä ei päästy käsiksi, toistuvin varmuuksin siitä, että tietovuoto ei vaikuttanut Ledgerin tuotteisiin, laiteohjelmistoon tai kryptografisiin järjestelmiin.

Global-e tapaus on myös kiinnittänyt huomiota Ledgerin aikaisempiin tietoturvaongelmiin. Vuonna 2020 Ledgerin verkkokauppa- ja markkinointitietokanta vaarantui, paljastaen henkilökohtaisia tietoja sadoista tuhansista asiakkaista.

Lue myös: Raportti: Ledger suunnittelee julkista debyyttiä, kun toimitusjohtaja vihjaa listautumisantiin tai yksityiseen kierrokseen

Tuo aikaisempi tietomurto ei koskenut lompakkodataa, mutta se johti pitkittyneisiin phishing-kampanjoihin ja häirintäyrityksiin, jotka kohdistuivat kyseisiin käyttäjiin. Ledger tunnusti tapauksen tuolloin, ilmoitti sääntelijöille ja varoitti asiakkaita sosiaalisen manipuloinnin riskeistä.

Global-e tapaus korostaa yhdessä jatkuvia riskejä, jotka liittyvät kolmansien osapuolien palveluntarjoajiin, vaikka ydinlompakko-infrastruktuuri pysyisi turvattuna. Ledger on asettanut viimeisimmän paljastuksen muistutukseksi siitä, että asiakasvalppaus on kriittisen tärkeää laajemmassa kryptovaluuttaekosysteemissä.

UKK ❓

• Mitä tapahtui Global-e tapaamisessa, johon Ledger liittyy?
  Kolmannen osapuolen verkkokaupan tarjoaja, jota Ledger käytti, koki luvattoman pääsyn, joka paljasti osan asiakastilaustiedoista.
• Vaarantuiko Ledgerin lompakko-infrastruktuuri?
  Ei, Ledger kertoi, että sen lompakot, yksityiset avaimet, palautuslausekkeet ja kryptovarat eivät olleet vaarassa. Yritys korosti, että mikään Ledgerin omasta infrastruktuurista ei koskettunut, ja tapaus oli täysin kolmannen osapuolen toimittajan rajattu ongelma.
• Mitä asiakastietoja paljastui?
  Paljastuneet tiedot sisälsivät tilausta koskevat tiedot, kuten nimet ja yhteystiedot, ei taloudellisia tai lompakkotietoja.
• Miksi Ledgerin asiakkaat mainitsevat jälleen yrityksen vuoden 2020 tietovuodon?
  Aiempi tapaus tarjoaa kontekstin jatkuville phishing-riskeille, jotka liittyvät paljastuneisiin henkilötietoihin, vaikka lompakot pysyvät turvassa.