Ledgerは新たな顧客の個人データ漏洩を経験しました

ソース: PortaldoBitcoin 元のタイトル: Ledgerが顧客の個人データの新たな流出に見舞われる 元のリンク: Ledgerは顧客の個人データを露出させた攻撃による打撃を再び受けました。同社が使用するサードパーティの決済処理業者によってセキュリティインシデントが発生したことについて、企業のユーザーに警告が発せられました。

この警告はブロックチェーン調査官のZackXBTによって公開され、Ledgerが国際取引に使用している決済およびロジスティクスプロバイダーであるGlobal-eがデータ露出を被ったと述べていました。

Ledgerからのメールは、侵害されたデータには顧客名およびその他の連絡先情報が含まれていたと主張していますが、影響を受けたユーザーの総数は指定されていません。

Ledgerは侵害に関する公式声明を発表していません。したがって、データがどのくらいの期間アクセス可能であったか、および顧客名以外の他の情報が影響を受けたかどうか、また問題の総規模は不明です。

Ledgerはハードウェアウォレットの製造業者として最も有名であり、その製品がソフトウェアウォレットおよび中央集約型の取引所への代替手段であり、セキュリティに焦点を当てていると主張しており、世界中の個人および機関の暗号資産ユーザーの両方にサービスを提供しています。

2020年に、同社の270,000人以上の顧客の個人情報を含むデータベースがハッカーフォーラムRaidForumsに公開され、名前、メールアドレス、電話番号、および場合によっては住所を露出させたことを思い出す価値があります。

Ledgerはデータ攻撃に関連する情報についてビットコインでの報奨金を提供しましたが、この侵害に関連して同社およびその電子商取引パートナーのShopifyに対して集団訴訟が提起され、データの不十分な保護が顧客をリスクにさらしたと主張しています。

LedgerとGlobal-eの述べたこと

Global-eは異常なアクティビティを検出し、迅速に管理措置を実施したこと、ならびに不正アクセスを確認した調査を実施したことを述べました。

「独立したフォレンジック専門家を雇用してインシデントを調査し、名前および連絡先情報を含む一部の個人データに不正にアクセスされたことを確認できました」と同社は述べました。

一方、Ledgerはこの事件について認識し、影響がGlobal-eのみであることを強調しました。「Ledgerのプラットフォーム、ハードウェア、またはソフトウェアシステムの侵害はなく、それらは安全なままです」と同社は述べました。

Ledgerは顧客の支払い情報が侵害の影響を受けなかったことを説明し、影響を受けたユーザーとの連絡を取り合い、必要な情報を提供するためにGlobal-eと協力していると述べました。