Ledger Odgovarja na Kršitev Varstva Podatkov Global-e, ki Vpliva na Evidence Naročil Strank

Ledger naslavlja kompromis podatkov tretje osebe Global-e

Incident, ki ga je Ledger naslovil v januarski podporni posodobitvi, je vključeval nepooblaščen dostop do sistemov, ki jih upravlja Global-e, storitev trgovca rekordov, ki obdeluje mednarodna naročila prek Ledgerjeve spletne trgovine. Ledger je dejal, da težava ne izhaja iz njegove lastne infrastrukture.

Po podatkih podjetja so bili razkriti podatki omejeni na podatke o naročilu strank, vključno z imeni, kontaktnimi podatki in podatki o pošiljanju, povezanimi z nakupi. Ledger je poudaril, da podatki o plačilni kartici, obnovitvene fraze, zasebni ključi in stanje denarnic niso bili vpleteni.

Ledger je dejal, da ga je Global-e obvestil potem, ko je tretja oseba zaznala sumljive aktivnosti v delu svojega okolja v oblaku. Global-e je nato omejil incident in začel neposredno obveščati prizadete stranke, saj je kot upravljavec podatkov za informacije na blagajni.

Več znanih računov na družbenih omrežjih ni izgubljalo časa z objavo podrobnosti o vdoru podatkov, hitro pa so se jim pridružile številne pritožbe, ki so jasno pokazale, da je frustracija del paketa.

“Obvestilo skupnosti: Ledger je imel še en vdor podatkov prek procesorja plačil Global-e, ki je razkril osebne podatke kupcev (ime in druge kontaktne informacije),” je raziskovalec na verigi ZachXBT zapisal na X.

V svojem odzivu je Ledger želel jasno ločiti podatke o naročilih strank in varnost denarnic. Podjetje je ponovilo, da njegove strojne denarnice delujejo na samostojnem modelu skrbništva, kar pomeni, da zasebni ključi in obnovitvene fraze nikoli ne zapustijo naprave in niso nikoli dostopne tretjim ponudnikom storitev.

Ledger je tudi opozoril stranke, naj bodo na preži pred poskusi ribarjenja, ki bi lahko izkoristili razkrite kontaktne podatke. Podjetje je ponovilo, da nikoli ne bo zahtevalo od uporabnikov, da delijo obnovitvene fraze ali občutljive informacije o denarnici po elektronski pošti, telefonskih klicih ali neposrednih sporočilih.

Čeprav Ledger ni razkril, koliko strank je bilo prizadetih, je dejal, da sodeluje z Global-e in podpira tekočo forenzično preiskavo, da bi bolje razumeli obseg incidenta. V okviru tega pregleda so bili vključeni neodvisni strokovnjaki za varnost.

Ponovna pozornost se osredotoča na pretekli vdor podatkov Ledger

Sporočilo podjetja se je osredotočilo na preglednost glede tega, kaj je bilo in kaj ni bilo dostopno, s ponavljajočimi se zagotovili, da vdor ni vplival na izdelke, vdelano programsko opremo ali kriptografske sisteme Ledgerja.

Incident Global-e je prav tako obnovil pozornost na pretekle izzive varnosti podatkov pri Ledgerju. Leta 2020 je bila baza podatkov e-trgovine in trženja Ledgerja kompromitirana, kar je razkrilo osebne informacije, povezane s stotinami tisoč strank.

Prav tako preberite: Poročilo: Ledger razmišlja o javnem debiju, kot namiguje CEO na IPO ali zasebni krog

Prejšnji vdor prav tako ni vključeval podatkov o denarnici, vendar je pripeljal do dolgotrajnih kampanj ribarjenja in poskusov nadlegovanja proti prizadetim uporabnikom. Ledger je takrat priznal incident, obvestil regulatorje in opozoril stranke na socialni inženiring.

Skupaj incident Global-e poudarja stalna tveganja, povezana s ponudniki storitev tretjih oseb, tudi ko osnovna infrastruktura denarnic ostaja varna. Ledger je najnovejšo izpostavitev predstavil kot opomnik, da je budnost strank še vedno ključna v širšem ekosistemu kriptovalut.

Pogosta vprašanja ❓

• Kaj se je zgodilo pri incidentu Global-e, ki vključuje Ledger?
  Zunanji ponudnik e-trgovine, ki ga uporablja Ledger, je doživel nepooblaščen dostop, ki je razkril nekatere podatke o naročilih strank.
• Ali je bila kompromitirana Ledgerjeva infrastrukura za denarnice?
  Ne, Ledger je dejal, da njegovi denarnice, zasebni ključi, obnovitvene fraze in kripto sredstva niso bila prizadeta. Podjetje je poudarilo, da nobena od Ledgerjeve lastne infrastrukture ni bila dotaknjena, pri čemer je epizodo okvirilo kot jasno izrazišče, omejeno izključno na tretjega ponudnika.
• Kateri podatki strank so bili razkriti?
  Razkrite so bile podrobnosti, povezane z naročili, kot so imena in kontaktni podatki, ne pa finančni ali podatki o denarnici.
• Zakaj stranke Ledgerja ponovno omenjajo vdor podatkov iz leta 2020?
  Prejšnji incident nudi kontekst za tekoča tveganja ribarjenja, povezanega z razkritimi osebnimi podatki, tudi ko denarnice ostajajo varne.