Trang chủ
Tin tức
Chi tiết

Sổ đăng ký tiết lộ đối tác thanh toán đã rò rỉ dữ liệu khách hàng trong vụ rò rỉ dữ liệu mới

iconDL News
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Ledger tiết lộ một sự cố an ninh tại đối tác thanh toán của họ, Global-e, đã rò rỉ dữ liệu khách hàng. Sự cố liên quan đến tên và thông tin liên lạc từ những người dùng đã mua hàng qua Global-e với tư cách là Nhà bán hàng Ghi nhận. Sự cố đến từ một hệ thống đám mây lưu trữ dữ liệu đơn hàng cho nhiều thương hiệu. Ledger nói rằng họ không phải là nạn nhân duy nhất. Những kẻ lừa đảo có thể sử dụng dữ liệu này để thực hiện các cuộc tấn công lừa đảo qua email. Điều này xảy ra sau các sự cố trước đây vào năm 2020 và 2021. Vào năm 2025, lừa đảo tiền điện tử liên quan đến xu hướng dữ liệu lạm phát đã gây thiệt hại 84 triệu USD.

Khách hàng của Ledger, một nhà cung cấp ví phần cứng tiền điện tử, đã có tên và thông tin liên lạc bị rò rỉ sau khi một trong những đối tác xử lý thanh toán của công ty gặp sự cố rò rỉ dữ liệu. Chỉ những khách hàng đã mua hàng tại Ledger.com bằng Global-e làm Nhà bán hàng Ghi nhận mới có thể bị ảnh hưởng, một người phát ngôn của Ledger cho biết Tin tức DL. “Ledger không phải là thương hiệu duy nhất bị ảnh hưởng dữ liệu khách hàng,” người phát ngôn nói. “Bên thứ ba không được phép đã truy cập vào hệ thống thông tin dựa trên đám mây của Global-e, chứa dữ liệu đơn hàng của người mua từ nhiều thương hiệu.” Ledger không phản hồi câu hỏi về việc bao nhiêu khách hàng của họ bị ảnh hưởng bởi sự cố này. Global-e chưa phản hồi ngay lập tức yêu cầu bình luận. Vụ việc xảy ra trong bối cảnh các vụ lừa đảo nhắm vào người dùng tiền điện tử vẫn là vấn đề tồn tại quanh năm. Năm 2025, các đối tượng xấu đã trộm gần 84 triệu USD thông qua các cuộc tấn công lừa đảo qua email, theo công ty an ninh tiền điện tử ScamSniffer. Những cuộc tấn công này liên quan đến việc các kẻ lừa đảo sử dụng email giả, tin nhắn hoặc cuộc gọi để lừa khách hàng tiết lộ thông tin nhạy cảm, nhấp vào các liên kết cài đặt phần mềm độc hại đánh cắp tiền điện tử, hoặc vô tình gửi tiền điện tử của họ cho chúng. Lộ thông tin dữ liệu của Global-e có thể làm trầm trọng thêm tình hình. Dữ liệu bị rò rỉ bao gồm thông tin liên lạc của khách hàng Ledger, một nguồn tài nguyên có giá trị cho các kẻ lừa đảo nhắm vào người dùng tiền điện tử thông qua các cuộc tấn công lừa đảo qua email. Không phải lần đầu tiên Các ví phần cứng tiền điện tử của Ledger được thiết kế để giúp người dùng bảo vệ tài sản tiền điện tử của họ bằng cách thêm một lớp bảo mật. Tuy nhiên, với nhiều người, việc mua một ví phần cứng từ công ty này đã bị phơi bày làm cho họ dễ bị tấn công lừa đảo qua email do nhiều vụ rò rỉ dữ liệu. Năm 2020, công ty đã tiết lộ rằng dữ liệu liên quan đến khoảng 272.000 khách hàng của họ đã bị đánh cắp thông qua một sự cố xâm nhập vào cơ sở dữ liệu thương mại điện tử và tiếp thị của họ. Vào cuối năm đó, Shopify, một trong những nhà cung cấp dịch vụ thương mại điện tử của Ledger, tiết lộ rằng một nhân viên bất lương đã rò rỉ dữ liệu của khoảng 292.000 khách hàng của Ledger. Những sự rò rỉ trước đây không chỉ bao gồm tên khách hàng và địa chỉ email, mà còn có cả địa chỉ và số điện thoại. Việc rò rỉ địa chỉ của người dùng tiền điện tử đã dẫn đến các vụ tấn công được gọi là "wrench attacks" - nơi tội phạm xác định vị trí, bắt cóc và đòi tiền chuộc các khách hàng được biết đến để buộc họ giao nộp các khóa bí mật giống như mật khẩu, cho phép truy cập vào tài sản tiền điện tử của họ. Đồng sáng lập Ledger bị tấn công Năm ngoái, David Balland, một trong những đồng sáng lập của Ledger, đã bị nhắm mục tiêu bởi một cuộc tấn công như vậy. Balland và vợ anh ấy đã bị bắt cóc từ nhà của họ và bị giữ làm con tin trong một cuộc tấn công kinh hoàng xảy ra ở Pháp vào tháng Giêng. Những kẻ phạm tội đã giữ hai người này khoảng 24 giờ trước khi các cơ quan chức năng Pháp giải cứu họ. Trong cuộc tấn công, những kẻ tấn công đã cắt một ngón tay của Balland và gửi nó cho các đồng nghiệp của anh ta nhằm cố gắng dụ dỗ nhận tiền chuộc, theo một tờ báo Pháp Le Monde đã báo cáo. Vào tháng Sáu, cảnh sát Pháp bị bắt một công dân Pháp-Morocco, bị cho là thủ lĩnh của nhóm đã thực hiện cuộc tấn công, cũng như nhiều âm mưu bắt cóc khác tại Pháp. Tim Craig là phóng viên DeFi của DL News, làm việc tại Edinburgh. Gửi thông tin nội gián đến địa chỉ tim@dlnews.com.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.