Ledger підтвердив, що нещодавній витік даних, який торкнувся деяких клієнтів, походив від свого стороннього партнера з електронної комерції Global-e, зазначаючи, що його гаманці, приватні ключі, і кібервалю майно не постраждало.
Реквізити відповідають на глобальне порушення даних від третьої сторони - Global-e
Інцидент, який Ledger адресовано у січневому оновленні підтримки винесено несанкціонований доступ до систем, які керує Global-e, сервісом запису продавців, який обробляє міжнародні замовлення, розміщені через інтернет-магазин Ledger. Ledger сказав, що проблема не випливає з його власної інфраструктури.
За словами компанії, витік інформації обмежувався даними клієнтів, пов’язаними з замовленнями, включаючи імена, контактні дані та інформацію про доставку, пов’язану з покупками. Ledger підкреслила, що дані платіжних карток, фрази для відновлення, приватні ключіта баланси гаманців не брали участі.
Реєстр сказав, що отримав сповіщення від Global-e після того, як третя сторона виявила підозрілу діяльність у частині хмарного середовища. Global-e згодом обмежило інцидент і почало повідомляти впливених клієнтів безпосередньо, оскільки виступає контролером даних для інформації про оформлення замовлення.
Кілька відомих облікових записів у соціальних мережах не витрачали часу на транслювання деталей про порушення конфіденційності даних, і швидко до них приєднався потік скарги це зробило очевидним, що розпач був частиною справи.
«Спільнота попереджає: у Ledger відбулося ще одне порушення конфіденційності даних через систему оплати Global-e, яка витекла особисті дані клієнтів (ім’я та інші контактні дані)», дослідник Onchain ZachXBT написав на X.
У відповіді Ledger намагалася провести чітку межу між даними замовлень клієнтів і безпекою гаманця. Компанія повторила, що її апаратні гаманці працюють у моделі самостійного зберігання, що означає приватні ключі і фрази відновлення ніколи не залишають пристрій і ніколи не доступні для постачальників зовнішніх послуг.
Ледгер також попередив клієнтів про те, щоб залишатися пильними щодо спроби фішингу це може використання відомі контактні дані. Компанія повторила, що ніколи не буде запитувати в користувачів поділу фразами відновлення або чутливою гамінкою інформацією через електронну пошту, телефонні дзвінки або особисті повідомлення.
Хоча Ledger не розголошувала, скільки клієнтів було впливено, вона сказала, що співпрацює з Global-e та підтримує триваюче судово-експертне розслідування, щоб краще зрозуміти масштаб інциденту. Незалежні фахівці з безпеки були залучені як частина цього огляду.
Повернена увага зосереджується на минулому витоку даних у Ledger
Компанія зосереджувала свою комунікацію на прозорості щодо того, що було викрадено, а що ні, з постійними запевненнями, що витік не вплив на продукти, прошивки або криптографічні системи Ledger.
Інцидент з Global-e також відновив увагу до минулих проблем Ledger з безпекою даних. У 2020 році базу даних електронної комерції та маркетингу Ledger витіснили, відкривши особисту інформацію, пов'язану з сотнями тисяч клієнтів.
Також читайте: Звіт: Ledger розглядає виходь на публічний ринок, оскільки генеральний директор зазначає про ІПО або приватний раунд
Те попереднє порушення також не стосувалося даних гаманця, але воно призвело до довготривалі фішингові кампанії та спробах зловживання відносно впливених користувачів. Ledger визнав інцидент у той час, повідомив регуляторів та попередив клієнтів про ризики соціальних інженерів.
Разом узяті, інцидент Global-e підкреслює триваючі ризики, пов'язані з постачальниками послуг третіх осіб, навіть якщо ядро гаманця залишається безпечно. Ledger позиціонує останнє відкриття як нагадування про те, що обережність клієнта залишається критичною в ширшому колі кібервалю екосистема.
ЧНП ❓
- Що сталося в інциденті Global-e, що стосується Ledger?
Третій учасник, електронний постачальник торгівель, використовуваний Ledger, витримав несанкціонований доступ, що відкрив деякі дані замовлень клієнтів. - Чи була порушена інфраструктура гаманця Ledger?
Ні, Ledger сказала, що її гаманці, приватні ключі, фрази відновлення, і кібервалю активів не торкнулися. Фірма підкреслила, що жодна з власних інфраструктур Ledger не була вражена, вважаючи цей інцидент чистою справою, яка виключно стосується стороннього постачальника. - Які дані клієнта були витоку?
Витікнуті дані включали деталі, пов'язані з замовленням, такі як імена та контактна інформація, а не фінансові або гаманці. - Чому клієнти Ledger знову згадують про витік даних компанії у 2020 році?
Раніше відома подія дає змогу зрозуміти, що постійні ризики фішингу пов'язані з витік відомостей особистого характеру, навіть якщо гаманці залишаються безпечно захищеними.