Виробник апаратних криптогаманців Ledger підтвердив витік персональних даних користувачів. Інцидент стався не в інфраструктурі компанії, а на боці платіжного партнера Global-e.
Про це повідомив блокчейн-дослідник ZachXBT, звернувши увагу на скарги користувачів і внутрішні повідомлення компанії.
За наявною інформацією, зловмисники отримали доступ до контактних даних частини клієнтів Ledger. Йдеться, зокрема, про імена та контактну інформацію, яка могла використовуватися для оформлення покупок.
Пояснення від Global-e
У листі, який отримали постраждалі користувачі, зазначається, що Global-e “нещодавно зафіксувала підозрілу активність у частині своєї мережі”. Після виявлення загрози компанія оперативно локалізувала інцидент, обмежила доступ до уражених систем і розпочала внутрішнє розслідування.
Для аналізу ситуації Global-e залучила незалежних фахівців з цифрової криміналістики. Платіжний сервіс також підтвердив факт несанкціонованого доступу до окремих персональних даних користувачів.
Реакція Ledger
У Ledger підтвердили інцидент і наголосили, що витік не пов’язаний із власною інфраструктурою компанії або безпекою апаратних гаманців. Компанія пообіцяла посилити контроль за партнерами та вжити додаткових заходів для захисту клієнтів.
Також у Ledger закликали користувачів бути особливо уважними до можливих фішингових листів і повідомлень, які можуть надходити після інциденту, та не передавати конфіденційну інформацію третім особам.
