Η Ledger ενημερώνει ορισμένους πελάτες ότι τα προσωπικά τους δεδομένα έχουν εκτεθεί μετά την παραβίαση των συστημάτων της εταιρείας επεξεργασίας πληρωμών τρίτου κατασκευαστή Global-e από χάκερ.
Σε δήλωση για το BleepingComputer, η εταιρεία blockchain υπογραμμίζει ότι το δίκτυό της δεν έχει επηρεαστεί και ότι τα συστήματα υλικού και λογισμικού της πλατφόρμας παραμένουν ασφαλή.
“Μερικά από τα δεδομένα στα οποία αποκτήθηκε πρόσβαση ως μέρος αυτού του περιστατικού αφορούσαν πελάτες που αγόρασαν στο Ledger.com χρησιμοποιώντας το Global-e ως Έμπορο Εγγραφής”, είπε η εταιρεία στο BleepingComputer.
Από μεγάλη προσοχή, ο Ledger, ο κατασκευαστής των ομώνυμων πορτοφολιών υλικού αυτοεξυπηρέτησης, προειδοποιεί τους πελάτες του ότι η παραβίαση δεδομένων τρίτων αποκάλυψε τα ονόματα και τα στοιχεία επικοινωνίας τους.
Ο ερευνητής στην αλυσίδα ZachXBT δημοσίευσε μια ειδοποίηση κοινότητας με την ειδοποίηση από το Ledger:
.png "Πελάτες Ledger επηρεάζονται από την παραβίαση δεδομένων από τρίτους σε παγκόσμιο επίπεδο")
Η πλατφόρμα Global-e διαχειρίζεται τα ταμεία, την επεξεργασία παραγγελιών, την τοπική προσαρμογή, τους φόρους, τους δασμούς και τη συμμόρφωση για πολλούς διαδικτυακούς εμπόρους λιανικής και επωνυμίες. Μεταξύ των πελατών της είναι οι Bang&Olufsen, adidas, Disney, Givenchy, Hugo Boss, Ralph Lauren, Michael Kors, Netflix και M&S.
Αυτές οι υπηρεσίες απαιτούν την αποθήκευση δεδομένων παραγγελιών πελατών, αν και ο Ledger διευκρίνισε ότι τα εκτεθειμένα στοιχεία δεν περιλαμβάνουν οικονομικές πληροφορίες.
Σύμφωνα με τον Ledger, οι χάκερ είχαν πρόσβαση σε δεδομένα παραγγελιών που υπήρχαν στα συστήματα της Global-e. Ωστόσο, ούτε η Global-e ούτε η Ledger είχαν πρόσβαση στις βασικές φράσεις 24 λέξεων των πελατών για την πρόσβαση στο πορτοφόλι κρυπτογράφησης, το υπόλοιπο blockchain ή τυχόν μυστικά που σχετίζονται με ψηφιακά στοιχεία.
“Είναι σημαντικό ότι δεν εμπλέκονται πληροφορίες πληρωμής”, είπε η εταιρεία, σημειώνοντας ότι οι εισβολείς μπορεί να προσπαθήσουν να στοχεύσουν πελάτες σε εκστρατείες ηλεκτρονικού “ψαρέματος” που έχουν σχεδιαστεί για να κλέψουν τις φράσεις πρόσβασης τους.
“Προτρέπουμε όλους να είναι σε εγρήγορση για τυχόν πιθανές καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing), να μην αποκαλύπτουν ποτέ τις 24 λέξεις τους και πάντα να εκκαθαρίζουν τις συναλλαγές υπογραφής όπου είναι δυνατόν.” – Καθολικό
Διευκρινίστηκε επίσης ότι η Ledger δεν ήταν η μόνη επωνυμία της οποίας επηρεάστηκαν τα δεδομένα πελατών και ότι το μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε ένα σύστημα πληροφοριών που βασίζεται σε cloud Global-e που περιέχει δεδομένα παραγγελιών αγοραστών από διάφορες επωνυμίες.
Η BleepingComputer επικοινώνησε με την Global-e για να μάθει περισσότερα για το περιστατικό και τις επωνυμίες που επηρεάστηκαν, αλλά δεν έχουμε λάβει απάντηση μέχρι την ώρα της δημοσίευσης.
Ο Ledger λέει ότι οι επηρεαζόμενοι χρήστες θα λάβουν άμεση επικοινωνία από την Global-e σχετικά με το περιστατικό και τον αντίκτυπό του. Συνιστάται να επικοινωνήσουν με την Global-e για περισσότερες λεπτομέρειες.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
