Ledger đã xác nhận rằng việc lộ dữ liệu gần đây ảnh hưởng đến một số khách hàng có nguồn gốc từ đối tác thương mại điện tử bên thứ ba Global-e, đồng thời nhấn mạnh rằng ví, khóa riêng và tài sản tiền điện tử của họ không bị xâm phạm.
Ledger phản hồi về vi phạm Global-e ảnh hưởng đến hồ sơ đơn hàng của khách hàng
TÁC GIẢ
CHIA SẺ
Ledger Giải Quyết Sự Cố Lộ Dữ Liệu Bên Thứ Ba Global-e
Vụ việc này, mà Ledger đã giải quyết trong một bản cập nhật hỗ trợ vào tháng Giêng, liên quan đến việc truy cập trái phép vào các hệ thống do Global-e vận hành, một dịch vụ thương nhân chịu trách nhiệm xử lý các đơn đặt hàng quốc tế thực hiện qua cửa hàng trực tuyến của Ledger. Ledger cho biết vấn đề không phát sinh từ cơ sở hạ tầng của riêng công ty.
Theo công ty, thông tin bị lộ chỉ giới hạn ở dữ liệu liên quan đến đơn hàng của khách hàng, bao gồm tên, chi tiết liên hệ và thông tin vận chuyển liên quan đến giao dịch mua. Ledger nhấn mạnh rằng chi tiết thanh toán thẻ, cụm từ khôi phục, khóa riêng và số dư ví không bị liên quan.
Ledger cho biết họ đã được Global-e thông báo sau khi bên thứ ba phát hiện hoạt động đáng ngờ trong một phần của môi trường đám mây của họ. Global-e sau đó đã kiểm soát sự cố và bắt đầu thông báo trực tiếp cho các khách hàng bị ảnh hưởng, vì nó hoạt động như người quản lý dữ liệu cho thông tin thanh toán.
Nhiều tài khoản mạng xã hội nổi tiếng đã không ngần ngại phát tán thông tin về sự cố rò rỉ dữ liệu và nhanh chóng được tham gia bởi một dòng khiếu nại liên tục làm rõ sự bực bội là một phần của vấn đề.
“Cảnh báo cộng đồng: Ledger đã gặp phải một cuộc rò rỉ dữ liệu khác thông qua nhà xử lý thanh toán Global-e tiết lộ thông tin cá nhân của khách hàng (tên và thông tin liên hệ khác),” Điều tra viên Onchain ZachXBT viết trên X.
Trong phản ứng của mình, Ledger đã cố gắng xác định rõ ràng giữa dữ liệu đặt hàng của khách hàng và bảo mật ví. Công ty nhắc lại rằng ví phần cứng của họ hoạt động trong mô hình tự quản lý, có nghĩa là khóa riêng và cụm từ khôi phục không bao giờ rời khỏi thiết bị và không bao giờ truy cập được bởi các nhà cung cấp dịch vụ bên thứ ba.
Ledger cũng cảnh báo khách hàng nên cảnh giác với các nỗ lực lừa đảo có thể lợi dụng thông tin liên lạc bị lộ. Công ty nhắc lại rằng họ sẽ không bao giờ yêu cầu người dùng chia sẻ cụm từ khôi phục hoặc thông tin ví nhạy cảm qua email, cuộc gọi điện thoại, hoặc tin nhắn trực tiếp.
Mặc dù Ledger không công bố số lượng khách hàng bị ảnh hưởng, công ty nói rằng họ đang hợp tác với Global-e và hỗ trợ một cuộc điều tra pháp y đang diễn ra để hiểu rõ hơn phạm vi của sự cố. Các chuyên gia bảo mật độc lập đã được mời tham gia trong quá trình xem xét đó.
Sự Chú Ý Mới Được Tập Trung Vào Sự Cố Rò Rỉ Dữ Liệu Trước Đây Của Ledger
Thông điệp của công ty tập trung vào tính minh bạch về những điều đã và chưa được truy cập, với những bảo đảm lặp đi lặp lại rằng sự cố không ảnh hưởng đến sản phẩm của Ledger, firmware, hoặc hệ thống mã hóa.
Sự cố Global-e cũng đã làm nổi bật trở lại các thách thức về an ninh dữ liệu trước đây của Ledger. Vào năm 2020, một cơ sở dữ liệu thương mại điện tử và tiếp thị của Ledger đã bị xâm phạm, làm lộ thông tin cá nhân của hàng trăm ngàn khách hàng.
Cũng đọc: Báo Cáo: Ledger Xem Xét Việc Ra Mắt Công Khai Khi CEO Ám Chỉ Đến IPO Hoặc Vòng Tư Nhân
Sự cố trước đó cũng không liên quan đến dữ liệu ví, nhưng nó đã dẫn đến các chiến dịch lừa đảo kéo dài và các nỗ lực quấy rối đối với những người dùng bị ảnh hưởng. Ledger đã thừa nhận sự cố vào thời điểm đó, thông báo cho các cơ quan quản lý, và cảnh báo khách hàng về những rủi ro công nghệ xã hội.
Kết hợp lại, sự cố Global-e làm nổi bật các rủi ro liên tục liên quan đến các nhà cung cấp dịch vụ bên thứ ba, ngay cả khi cơ sở hạ tầng ví lõi vẫn an toàn. Ledger đã định vị việc lộ dữ liệu gần đây như một lời nhắc nhở rằng việc cảnh giác của khách hàng vẫn là quan trọng trong hệ sinh thái tiền điện tử rộng lớn hơn.
Câu Hỏi Thường Gặp ❓
- Điều gì đã xảy ra trong sự cố Global-e liên quan đến Ledger?
Một nhà cung cấp thương mại điện tử bên thứ ba được Ledger sử dụng đã trải qua việc truy cập trái phép, làm lộ một số dữ liệu về đơn hàng của khách hàng. - Cơ sở hạ tầng ví của Ledger có bị xâm phạm không?
Không, Ledger cho biết ví, khóa riêng, cụm từ khôi phục, và tài sản tiền điện tử của họ không bị ảnh hưởng. Công ty nhấn mạnh rằng không có phần nào của cơ sở hạ tầng của Ledger bị đụng chạm, cho thấy sự cố hoàn toàn giới hạn ở nhà cung cấp bên thứ ba. - Thông tin khách hàng nào đã bị lộ?
Dữ liệu bị lộ bao gồm các chi tiết liên quan đến đơn hàng như tên và thông tin liên hệ, chứ không phải dữ liệu tài chính hoặc dữ liệu ví. - Tại sao khách hàng của Ledger lại nhắc đến sự cố rò rỉ dữ liệu năm 2020 của công ty?
Sự cố trước đó cung cấp bối cảnh cho các rủi ro lừa đảo đang diễn ra liên quan đến thông tin cá nhân bị lộ, ngay cả khi ví vẫn an toàn.
