Ledgerek újabb incidenseket szenvednek el a Global-e nevű fizetési processzorok közreműködésével.

by Admin |

Incidens áttekintése

Ledger, a kriptovaluta hardver pénztárcákat fejlesztő piacvezető vállalat, közzétette a harmadik fél fizetési feldolgozója, a Global-e által kezelt vásárlói rendelésadatok jogosulatlan hozzáférését. A megsértés a Global-e felhőalapú környezetében történt, ahol a rendelési adatok, köztük az ügyfelek nevei és elérhetőségi adatai voltak tárolva. Ledger hangsúlyozta, hogy semmilyen érzékeny pénztárca-adat nem került kompromittálásra a incidens során, például a helyreállítási kifejezések, a magánkulcsok vagy a pénztárca egyenlegek.

Kitettség mértéke

Vizsgálói jelentések szerint a hozzáfért adatok a Ledger.com-on vásárló ügyfelek teljes nevét, e-mail címét és postai címét tartalmazták. Nincs bizonyíték arra, hogy a fizetési kártya adatai, bankszámlaadatok vagy más pénzügyi hitelesítő adatok kerültek hozzáférésre. A Ledger nem közölte az érintett ügyfelek pontos számát, de független forenzikus szakértőket vont be a megsértés mértékének felmérésére.

Biztonsági intézkedések és válasz

  • Azonnali korlátozás: A Global-e szokatlan tevékenységet észlelt, és órákon belül biztonsági intézkedéseket vezetett be a jogosulatlan hozzáférés blokkolására.
  • Forenzikus vizsgálat: Külső kiberbiztonsági szakértőket vontak be a teljes vizsgálat elvégzésére és az adatszivárgás kiterjedésének megerősítésére.
  • Ügyfél értesítés: Az érintett ügyfelek közvetlen értesítést kaptak a Global-e-től, útmutatással a személyes adatok védelmére és a phishing elleni éberségre.

Iparági következmények

A incidens rámutat a harmadik fél beszállítóktól függő kritikus e-kereskedelmi és fizetési műveletek kockázataira. Miközben a hardveres biztonsági intézkedések sértetlenek maradtak, az ügyfélkapcsolati adatok kitettsége célzott társadalmi mérnöki és phishing-kampányokat indíthat a kriptófelhasználók ellen. Az iparági megfigyelők kiemelték a megerősített beszállítói biztonsági értékelések és az adatok minimálisra korlátozásának szükségességét.

Javaslatok a felhasználók számára

A felhasználókat arra kérik, hogy figyeljék e-mail fiókjaikat és postai küldeményeiket a gyanús közlemények miatt, ahol elérhető, engedélyezzék a többtényezős hitelesítést, és fontolóra vegyék az azonosítási lopás elleni védelmi szolgáltatásokat. A phishing taktikák ismerete és a Ledger és Global-e hivatalos közleményeinek ellenőrzése alapvető a kockázatok mérsékléséhez.

Kilátások

A Ledger megerősítette az adatok biztonsága és a beszállítói felügyelet iránti elkötelezettségét, hangsúlyozva a Global-e-vel folytatott folyamatos együttműködést a kontrollok javítására és a jövőbeli incidensek megelőzésére. A vállalat továbbra is hardver-alapú önkezelésű megoldásokat népszerűsít, mint ellenállókat a harmadik fél általi kompromittálódás ellen, miközben elismeri, hogy a működési partneri kapcsolatok további támadási felületeket nyújtanak, amelyeket szigorú irányításra és felügyeletre van szükség.

Hozzászólások (0)

Váljon VIP taggá

Csatlakozzon hírlevelünkhöz

Iratkozzon fel, hogy megkapja a legfrissebb frissítéseket, ingyenes tippeket és exkluzív ajánlatokat!

Jason most VIP-tag lett!
Csatlakozás

Korlátozott ajánlat

Siessen, és szerezze meg a 20% kedvezményt a VIP előfizetésre!
00:00:00

Szerezzen kedvezményt

Szerezze meg a jelet ma

Egy aktuális BTC/ETH jelzés a csatornánkról – ingyen.
Próbálja ki, hogyan működik, mielőtt csatlakozna a VIP-hez.

Ugrás a Telegram-csatornára Nincs spam — csak kereskedési ötletek.