Ledger, bazı müşterileri etkileyen son veri sızıntısının üçüncü taraf e-ticaret ortağı Global-e’den kaynaklandığını doğruladı, ancak cüzdanlarının, özel anahtarlarının ve kripto varlıklarının tehlikeye girmediğini vurguladı.
Ledger, Global-e Veri İhlalinden Etkilenen Müşteri Sipariş Kayıtlarına Yanıt Veriyor
YAZAN
PAYLAŞ
Ledger, Üçüncü Taraf Global-e Veri İhlalini Ele Alıyor
Ledger’ın Ocak ayındaki bir destek güncellemesinde ele aldığı olay, Ledger’ın çevrimiçi mağazası üzerinden verilen uluslararası siparişleri işleyen bir kayıt tüccarı hizmeti olan Global-e tarafından işletilen sistemlere yetkisiz erişim içermektedir. Ledger, sorunun kendi altyapısından kaynaklanmadığını belirtti.
Şirkete göre, sızdırılan bilgiler siparişle ilgili müşteri verileriyle sınırlı olup, isimler, iletişim detayları ve alışverişle ilişkili gönderim bilgilerini içeriyordu. Ledger, ödeme kartı bilgileri, kurtarma ifadeleri, özel anahtarlar ve cüzdan bakiyelerinin dahil olmadığını vurguladı.
Ledger, Global-e’nin bulut ortamının bir bölümünde şüpheli faaliyetleri tespit ettikten sonra üçüncü taraf tarafından bilgilendirildiğini söyledi. Global-e, olayı hızlı bir şekilde kontrol altına aldı ve etkilenen müşterileri doğrudan bilgilendirmeye başladı ve bu sırada ödeme bilgileri açısından veri denetleyicisi rolünü üstlendi.
Birçok tanınmış sosyal medya hesabı veri sızıntısının detaylarını hızla yaydı ve ardından gelen bir şikayet dalgası memnuniyetsizliğin açıkça bir paket parçası olduğunu gösterdi.
“Topluluk uyarısı: Ledger, ödeme işleyicisi Global-e aracılığıyla müşteri kişisel verilerini (isim ve diğer iletişim bilgileri) sızdırarak başka bir veri ihlali daha yaşadı,” Zincir üstü araştırmacı ZachXBT X üzerinde yazdı.
Cevabında, Ledger müşteri sipariş verileri ile cüzdan güvenliği arasında net bir çizgi çekmeye çalıştı. Şirket, donanım cüzdanlarının, özel anahtarların ve kurtarma ifadelerinin cihazdan asla ayrılmadığı ve üçüncü taraf hizmet sağlayıcılarına asla erişim sağlanmadığı bir kendi kendine saklama modeliyle çalıştığını yineledi.
Ledger ayrıca müşterilere, sızdırılan iletişim bilgilerini kullanan oltalama girişimlerine karşı dikkatli olmalarını önerdi. Şirket, kullanıcıların kurtarma ifadelerini veya hassas cüzdan bilgilerini e-posta, telefon görüşmeleri veya doğrudan mesajlar aracılığıyla paylaşmasını asla istemeyeceğini yineledi.
Ledger kaç müşterinin etkilendiğini açıklamasa da, Global-e ile iş birliği yaptığını ve olayın kapsamını daha iyi anlamak için süregelen bir adli incelemeye destek verdiğini belirtti. Bağımsız güvenlik uzmanları bu incelemenin bir parçası olarak görevlendirildi.
Ledger’ın Geçmiş Veri İhlaline Yeniden Dikkat Çekildi
Şirketin mesajlaşması, neyin erişildiğine dair şeffaflık ve nelerin erişilmediğine dair tekrarlayan güvencelere odaklanmıştır. İhlal, Ledger’ın ürünlerini, ürün yazılımını veya kriptografik sistemlerini etkilememiştir.
Global-e olayı, aynı zamanda Ledger’ın geçmiş veri güvenliği zorluklarına da dikkat çekmiştir. 2020 yılında, Ledger e-ticaret ve pazarlama veri tabanı ihlal edilmiş, yüz binlerce müşteriye bağlı kişisel bilgilerin açığa çıkmasına neden olmuştu.
Ayrıca bakınız: Haber: Ledger, Halka Arzı Değerlendiriyor CEO, IPO veya Özel Tur İpucu Veriyor
Bu önceki ihlal, cüzdan verilerini içermemekle birlikte, etkilenen kullanıcılara karşı uzun süreli oltalama kampanyalarını ve taciz girişimlerini tetiklemiştir. Ledger, olayı o dönemde kabul etti, düzenleyicileri bilgilendirdi ve müşterileri sosyal mühendislik riskleri hakkında uyardı.
Genel olarak, Global-e olayı, çekirdek cüzdan altyapısı güvenli kalmaya devam etse de üçüncü taraf hizmet sağlayıcıları ile ilişkili sürekli riskleri vurgulamaktadır. Ledger, son sızıntıyı daha geniş kripto ekosisteminde müşteri tetikte olmasının hayati olduğuna dair bir hatırlatma olarak konumlandırmıştır.
SSS ❓
- Ledger’ı içeren Global-e olayında ne oldu?
Ledger tarafından kullanılan üçüncü taraf bir e-ticaret sağlayıcısı, bazı müşteri sipariş verilerini açığa çıkaran yetkisiz bir erişim yaşadı. - Ledger’ın cüzdan altyapısı tehlikeye girdi mi?
Hayır, Ledger cüzdanlarının, özel anahtarlarının, kurtarma ifadelerinin ve kripto varlıklarının etkilenmediğini belirtti. Şirket, olayın tamamen üçüncü taraf bir satıcı ile sınırlı bir sorun olarak çerçevelenerek, Ledger’ın kendi altyapısına hiçbir şekilde dokunulmadığını vurguladı. - Hangi müşteri bilgileri açığa çıktı?
Açığa çıkan veriler, finansal veya cüzdan verileri değil, siparişle ilgili detayları içermektedir: isimler ve iletişim bilgileri. - Ledger müşterileri neden firmanın 2020’deki veri ihlalini tekrar hatırlatıyor?
Önceki olay, cüzdanlar güvenli kalsa bile, açığa çıkan kişisel bilgilerle ilişkili devam eden oltalama risklerine bir bağlam sağlar.
