Ledgers сталкиваются с новой утечкой данных через платежные процессоры Global-e

Обзор инцидента

Ledger, ведущий разработчик аппаратных кошельков для криптовалют, сообщил об несанкционированном доступе к данным заказов клиентов, обслуживаемым его сторонним платежным процессором Global-e. Утечка произошла в облачной среде Global-e, где хранились записи заказов, включая имена клиентов и контактную информацию. Ledger подчеркнул, что чувствительные данные кошельков — такие как фразы восстановления, приватные ключи или балансы кошельков — не были скомпрометированы в этом инциденте.

Объем утечки данных

По данным следователей, полученные данные включали полные имена, адреса электронной почты и почтовые адреса клиентов, совершавших покупки через Ledger.com. Нет данных, указывающих на то, что данные платежных карт, банковских счетов или другие финансовые учетные данные были получены. Ledger не раскрыл общее число пострадавших клиентов, но привлек независимых экспертов по кибербезопасности для оценки масштаба утечки.

Меры безопасности и реагирование

• Немедленная локализация инцидента: Global-e зафиксировал необычную активность и внедрил меры безопасности, чтобы заблокировать несанкционированный доступ в течение нескольких часов.
• Криминалистическое расследование: внешние специалисты по кибербезопасности привлечены для проведения всестороннего расследования и проверки масштаба раскрытия данных.
• Уведомление клиентов: затронутые клиенты получили прямые уведомления от Global-e с инструкциями по защите личной информации и бдительности к фишингу.

Влияние на отрасль

Инцидент подчеркивает риски, связанные с зависимостью от сторонних поставщиков для критически важных операций электронной коммерции и платежей. Хотя меры аппаратной безопасности остались безупречными, раскрытие данных контактной информации клиентов может способствовать целевым кампаниям социальной инженерии и фишинга против пользователей криптовалют. Эксперты отрасли подчеркнули необходимость усиления оценки безопасности поставщиков и практик минимизации данных.

Рекомендации для пользователей

Клиентам рекомендуется следить за учетными записями электронной почты и почтовой корреспонденцией на предмет подозрительных сообщений, включить многофакторную аутентификацию там, где доступна, и рассмотреть услуги по защите от кражи личности. Осведомленность о тактиках фишинга и проверка официальных сообщений от Ledger и Global-e являются важными для снижения рисков.

Перспективы

Ledger подтвердил приверженность к безопасности данных и надзору за поставщиками, заявив о продолжающемся сотрудничестве с Global-e для усиления контроля и предотвращения будущих инцидентов. Компания продолжает продвигать решения аппаратного хранения средств под контролем пользователя как устойчивые к компрометации сторонними поставщиками, при этом признавая, что операционные партнерства создают дополнительные поверхности атаки, требующие строгого управления.