Ledger potwierdził, że niedawne ujawnienie danych dotyczące niektórych klientów wynika z działalności zewnętrznego partnera e-commerce Global-e, jednocześnie podkreślając, że portfele, klucze prywatne i aktywa kryptograficzne nie zostały naruszone.
Ledger odpowiada na naruszenie bezpieczeństwa Global-e wpływające na rejestry zamówień klientów
NAPISAŁ
UDOSTĘPNIJ
Ledger zajmuje się naruszeniem danych Global-e przez stronę trzecią
Incydent, który Ledger omówił w styczniowej aktualizacji wsparcia, dotyczył nieautoryzowanego dostępu do systemów obsługiwanych przez Global-e, usługę sprzedawcy, która przetwarza międzynarodowe zamówienia składane za pośrednictwem sklepu internetowego Ledger. Ledger poinformował, że problem nie wynikał z jego własnej infrastruktury.
Według firmy ujawnione informacje były ograniczone do danych klientów związanych z zamówieniami, w tym imion, danych kontaktowych i informacji o wysyłce związanych z zakupami. Ledger podkreślił, że dane karty płatniczej, frazy odzyskiwania, klucze prywatne i salda portfeli nie zostały uwzględnione.
Ledger poinformował, że Global-e powiadomił go po tym, jak strona trzecia wykryła podejrzaną aktywność w części swojej chmury. Global-e następnie opanowało incydent i zaczęło bezpośrednio informować dotkniętych klientów, ponieważ działa jako kontroler danych dla danych dotyczących zakupów.
Kilka znanych kont w mediach społecznościowych nie traciło czasu na nadawanie szczegółów naruszenia danych, a do nich szybko dołączył stały strumień skarg, co wyraźnie wskazywało, że frustracja była częścią pakietu.
„Alert dla społeczności: Ledger miał kolejne naruszenie danych przez procesor płatności Global-e, ujawniające dane osobowe klientów (imiona i inne informacje kontaktowe),” napisał badacz Onchain ZachXBT w poście na X.
W swojej odpowiedzi Ledger starał się wyraźnie oddzielić dane dotyczące zamówień klientów od bezpieczeństwa portfeli. Firma podkreśliła, że jej portfele sprzętowe działają w modelu samoobsługowym, co oznacza, że klucze prywatne i frazy odzyskiwania nigdy nie opuszczają urządzenia i nigdy nie są dostępne dla zewnętrznych dostawców usług.
Ledger również ostrzegł klientów, aby pozostawali czujni na próby phishingu, które mogą wykorzystać ujawnione dane kontaktowe. Firma przypomniała, że nigdy nie będzie prosić użytkowników o udostępnienie fraz odzyskiwania lub wrażliwych informacji o portfelu za pośrednictwem e-maila, rozmów telefonicznych lub wiadomości bezpośrednich.
Podczas gdy Ledger nie ujawnił, ilu klientów zostało dotkniętych, poinformował, że współpracuje z Global-e i wspiera trwające dochodzenie kryminalistyczne w celu lepszego zrozumienia zakresu incydentu. Niezależni eksperci ds. bezpieczeństwa zostali zaangażowani w ramach tego przeglądu.
Nowa uwaga skupiona na wcześniejszym naruszeniu danych przez Ledger
Wiadomość od firmy skupiała się na przejrzystości dotyczącej tego, do czego był, a do czego nie był uzyskany dostęp, z powtarzającymi się zapewnieniami, że naruszenie nie miało wpływu na produkty Ledger, oprogramowanie układowe ani systemy kryptograficzne.
Incydent Global-e również ponownie zwrócił uwagę na wcześniejsze wyzwania związane z bezpieczeństwem danych przez Ledger. W 2020 roku baza danych e-commerce i marketingu Ledger została naruszona, ujawniając informacje osobiste związane z setkami tysięcy klientów.
Przeczytaj także: Raport: Ledger zastanawia się nad debiutem publicznym, a dyrektor generalny sugeruje IPO lub rundę prywatną
To wcześniejsze naruszenie również nie obejmowało danych portfeli, ale spowodowało przedłużone kampanie phishingowe i próby molestowania dotkniętych użytkowników. Ledger przyznał się do incydentu w tamtym czasie, powiadomił regulatorów i ostrzegł klientów o ryzyku związanym z inżynierią społeczną.
W sumie incydent Global-e podkreśla trwające ryzyka związane z zewnętrznymi dostawcami usług, nawet gdy podstawowa infrastruktura portfela pozostaje bezpieczna. Ledger przedstawił najnowsze ujawnienie jako przypomnienie o tym, że czujność klientów pozostaje kluczowa w szerszym ekosystemie kryptograficznym.
FAQ ❓
- Co się stało w incydencie Global-e z udziałem Ledger?
Zewnętrzny dostawca e-commerce używany przez Ledger doświadczył nieautoryzowanego dostępu, który ujawnił niektóre dane dotyczące zamówień klientów. - Czy infrastruktura portfela Ledger została naruszona?
Nie, Ledger powiedział, że jego portfele, klucze prywatne, frazy odzyskiwania i aktywa kryptograficzne nie zostały naruszone. Firma podkreśliła, że żadna z infrastruktury Ledger nie została dotknięta, określając ten incydent jako czysto zewnętrzny problem z dostawcą. - Jakie informacje o klientach zostały ujawnione?
Ujawnione dane obejmowały szczegóły dotyczące zamówień, takie jak imiona i informacje kontaktowe, a nie dane finansowe lub portfeli. - Dlaczego klienci Ledger wspominają o naruszeniu danych firmy z 2020 roku?
Wcześniejszy incydent dostarcza kontekstu dla trwających zagrożeń związanych z phishingiem powiązanych z ujawnionymi danymi osobistymi, nawet gdy portfele pozostają bezpieczne.
