Ledger mengalami kebocoran data pribadi pelanggan yang baru

Sumber: PortaldoBitcoin Judul Asli: Ledger sofre novo vazamento de dados pessoais de clientes Tautan Asli: Ledger kembali mengalami serangan yang mengungkap data pribadi pelanggan. Pengguna perusahaan telah diberi tahu tentang insiden keamanan yang dialami oleh penyedia pembayaran pihak ketiga yang digunakan oleh perusahaan tersebut.

Peringatan tersebut dipublikasikan oleh penyelidik blockchain ZackXBT dan menyatakan bahwa Global-e, penyedia pembayaran dan logistik yang digunakan oleh Ledger untuk transaksi internasional, mengalami eksposur data.

Sebuah email dari Ledger menyatakan bahwa data yang terkompromi termasuk nama pelanggan dan detail kontak lainnya, meskipun tidak menyebutkan jumlah total pengguna yang terkena dampak.

Ledger tidak mengeluarkan pernyataan resmi tentang pelanggaran tersebut. Oleh karena itu, belum jelas berapa lama data tersebut dapat diakses dan apakah informasi lain juga terpengaruh, selain dari ukuran masalah secara keseluruhan.

Ledger lebih dikenal sebagai produsen dompet perangkat keras dan berpendapat bahwa produk mereka adalah alternatif yang berfokus pada keamanan dibandingkan dompet perangkat lunak dan bursa terpusat, melayani pengguna cryptocurrency individu maupun institusional di seluruh dunia.

Perlu diingat bahwa pada tahun 2020, sebuah basis data yang berisi informasi pribadi lebih dari 270.000 pelanggan perusahaan dipublikasikan di forum hacker RaidForums, mengungkapkan nama, alamat email, nomor telepon, dan dalam beberapa kasus, alamat tempat tinggal.

Ledger menawarkan imbalan dalam Bitcoin untuk informasi terkait serangan data ini, tetapi tindakan kolektif telah diajukan terhadap perusahaan dan mitra e-commerce-nya Shopify karena pelanggaran ini, dengan klaim bahwa perlindungan data yang tidak memadai menempatkan pelanggan dalam risiko.

Apa kata Ledger dan Global-e

Global-e menyatakan telah mendeteksi aktivitas yang tidak biasa dan segera menerapkan langkah-langkah pengendalian, selain melakukan penyelidikan yang mengonfirmasi akses tidak sah tersebut.

“Kami mempekerjakan ahli forensik independen untuk menyelidiki insiden ini dan berhasil menentukan bahwa beberapa data pribadi, termasuk nama dan informasi kontak, diakses secara tidak sah,” kata perusahaan tersebut.

Sementara Ledger mengatakan bahwa mereka mengetahui kasus ini dan menegaskan bahwa dampaknya hanya pada Global-e. “Tidak ada pelanggaran terhadap platform, perangkat keras, atau sistem perangkat lunak Ledger, yang tetap aman,” kata perusahaan.

Ledger menjelaskan bahwa informasi pembayaran pelanggan tidak terpengaruh oleh pelanggaran ini dan mereka sedang bekerja sama dengan Global-e untuk menghubungi pengguna yang terkena dampak dan menyediakan informasi yang diperlukan.