Ledger đã xác nhận rằng một sự cố tiết lộ dữ liệu gần đây ảnh hưởng đến một số khách hàng bắt nguồn từ đối tác thương mại điện tử bên thứ ba của họ là Global-e, trong khi nhấn mạnh rằng ví của họ, khóa riêng, và tiền ảo tài sản không bị ảnh hưởng.
Ledger Thông Báo Vấn Đề Dữ Liệu Toàn Cầu Từ Bên Thứ Ba
Vụ việc, mà Ledger được đề cập trong một bản cập nhật hỗ trợ vào tháng 1, liên quan đến việc truy cập trái phép vào các hệ thống do Global-e vận hành, một dịch vụ ghi nhận thương nhân xử lý các đơn hàng quốc tế được đặt qua cửa hàng trực tuyến của Ledger. Ledger cho biết vấn đề này không xuất phát từ hạ tầng của chính họ.
Theo công ty, thông tin bị tiết lộ bị giới hạn ở dữ liệu khách hàng liên quan đến đơn hàng, bao gồm tên, chi tiết liên lạc và thông tin vận chuyển liên quan đến các lần mua hàng. Ledger nhấn mạnh rằng chi tiết thẻ thanh toán, cụm từ phục hồi, khóa riêngvà số dư ví không bị ảnh hưởng.
Sổ cái đã nói rằng họ được thông báo bởi Global-e sau khi bên thứ ba phát hiện ra hoạt động đáng ngờ trong một phần môi trường đám mây của họ. Global-e sau đó đã kiểm soát sự cố và bắt đầu thông báo trực tiếp cho các khách hàng bị ảnh hưởng, vì họ đóng vai trò là bên kiểm soát dữ liệu cho thông tin thanh toán.
Một số tài khoản mạng xã hội lớn đã không mất thời gian để phát tán thông tin về vụ rò rỉ dữ liệu, và họ nhanh chóng được tiếp nối bởi một dòng liên tục của phàn nàn điều đó làm rõ rằng sự thất vọng là một phần của gói hàng.
“Cảnh báo cộng đồng: Ledger đã bị rò rỉ dữ liệu khác thông qua nhà cung cấp thanh toán Global-e làm rò rỉ dữ liệu cá nhân của khách hàng (tên và thông tin liên lạc khác),” Nhà điều tra Onchain ZachXBT đã viết trên X.
Trong phản hồi của mình, Ledger đã cố gắng vạch ra một ranh giới rõ ràng giữa dữ liệu đơn hàng của khách hàng và an ninh ví. Công ty nhấn mạnh lại rằng các ví phần cứng của họ hoạt động theo mô hình tự lưu giữ, nghĩa là khóa riêng và các cụm từ phục hồi không bao giờ rời khỏi thiết bị và không bao giờ được truy cập bởi các nhà cung cấp dịch vụ bên thứ ba.
Ledger cũng cảnh báo khách hàng cần cảnh giác với các nỗ lực lừa đảo钓鱼 đó có thể lợi dụng chi tiết liên hệ bị tiết lộ. Công ty nhấn mạnh rằng họ sẽ không bao giờ yêu cầu người dùng chia sẻ cụm từ phục hồi hoặc thông tin ví nhạy cảm qua email, điện thoại hoặc tin nhắn trực tiếp.
Trong khi Ledger không tiết lộ số lượng khách hàng bị ảnh hưởng, họ cho biết đang hợp tác với Global-e và hỗ trợ cuộc điều tra pháp lý đang diễn ra để hiểu rõ hơn về quy mô sự việc. Các chuyên gia an ninh độc lập đã được thuê làm một phần của cuộc đánh giá này.
Sự chú ý được quan tâm lại tập trung vào vụ rò rỉ dữ liệu quá khứ của Ledger
Thông điệp của công ty đã tập trung vào tính minh bạch về những gì đã và chưa bị truy cập, với những lời cam đoan lặp đi lặp lại rằng sự vi phạm này không ảnh hưởng đến sản phẩm, phần mềm cài đặt sẵn hoặc hệ thống mật mã của Ledger.
Vụ việc Global-e cũng đã thu hút lại sự chú ý về những thách thức liên quan đến an ninh dữ liệu trong quá khứ của Ledger. Năm 2020, một cơ sở dữ liệu thương mại điện tử và tiếp thị của Ledger đã bị xâm nhập, tiết lộ thông tin cá nhân liên quan đến hàng trăm nghìn khách hàng.
Cũng nên đọc: Báo cáo: Ledger đang cân nhắc chào sàn công chúng khi Giám đốc điều hành ngụ ý về IPO hoặc vòng tài trợ tư nhân
Lỗ hổng trước đó cũng không liên quan đến dữ liệu ví, nhưng nó đã dẫn đến chiến dịch lừa đảo qua email kéo dài và các nỗ lực quấy rối nhắm vào người dùng bị ảnh hưởng. Ledger đã thừa nhận sự việc vào thời điểm đó, thông báo cho các cơ quan quản lý, và cảnh báo khách hàng về các rủi ro kỹ thuật xã hội.
Tổng thể, sự việc Global-e làm nổi bật những rủi ro đang diễn ra liên quan đến các nhà cung cấp dịch vụ bên thứ ba, ngay cả khi cơ sở hạ tầng ví cốt lõi vẫn an toàn. Ledger đã đặt lộ trình mới nhất này như một lời nhắc nhở rằng sự cảnh giác của khách hàng vẫn còn rất quan trọng trong bối cảnh rộng lớn hơn tiền ảo hệ sinh thái.
Câu hỏi thường gặp ❓
- Điều gì đã xảy ra trong sự việc liên quan đến Ledger của Global-e?
Một nhà cung cấp thương mại điện tử bên thứ ba được Ledger sử dụng đã trải qua việc truy cập trái phép làm lộ một số dữ liệu đơn hàng của khách hàng. - Liệu cơ sở hạ tầng ví của Ledger có bị xâm phạm không?
Không, Ledger nói rằng ví của họ, khóa riêng, các cụm từ phục hồi, và tiền ảo tài sản không bị ảnh hưởng. Công ty nhấn mạnh rằng không có cơ sở hạ tầng nào của Ledger bị chạm đến, mô tả sự việc như một vấn đề rõ ràng hoàn toàn giới hạn ở một nhà cung cấp bên thứ ba. - Thông tin khách hàng nào đã bị tiết lộ?
Dữ liệu bị tiết lộ bao gồm các chi tiết liên quan đến đơn hàng như tên và thông tin liên lạc, chứ không phải dữ liệu tài chính hoặc ví. - Tại sao khách hàng của Ledger lại nhắc lại vụ rò rỉ dữ liệu năm 2020 của công ty?
Vụ việc trước đó cung cấp bối cảnh cho các rủi ro lừa đảo đang diễn ra liên quan đến thông tin cá nhân bị phơi bày, ngay cả khi ví vẫn an toàn.