Ledgerは、サードパーティの決済処理業者Global-eのシステムがハッカーに侵害されたことで、一部の顧客の個人データが漏えいしたと顧客に通知している。
BleepingComputerへの声明で、このブロックチェーン企業は、自社ネットワークは影響を受けておらず、同プラットフォームのハードウェアおよびソフトウェアシステムは引き続き安全であると強調している。
「このインシデントの一環としてアクセスされたデータの一部は、Merchant of RecordとしてGlobal-eを利用してLedger.comで購入した顧客に関するものでした」と同社はBleepingComputerに語った。
念のため、同名の自己管理型ハードウェアウォレットのメーカーであるLedgerは、このサードパーティのデータ侵害により顧客の氏名と連絡先情報が漏えいしたとして、顧客に警告している。
オンチェーン調査員のZachXBTは、Ledgerからの通知を添えたコミュニティ向けアラートを公開した。
Global-eのプラットフォームは、複数のオンライン小売業者やブランド向けに、チェックアウト、注文処理、ローカライズ、税金、関税、コンプライアンスを取り扱っている。顧客にはBang&Olufsen、adidas、Disney、Givenchy、Hugo Boss、Ralph Lauren、Michael Kors、Netflix、M&Sなどが含まれる。
これらのサービスでは顧客の注文データを保存する必要があるが、Ledgerは漏えいした詳細情報に金融情報は含まれないと明らかにした。
Ledgerによると、ハッカーはGlobal-eのシステム上に存在する注文データにアクセスできた。しかし、Global-eもLedgerも、暗号資産ウォレットにアクセスするための顧客の24語のシードフレーズ、ブロックチェーン上の残高、またはデジタル資産に関連するいかなる秘密情報にもアクセスできなかった。
「重要なのは、決済情報は一切関与していないということです」と同社は述べ、攻撃者が顧客のパスフレーズを盗むことを目的としたフィッシングキャンペーンで顧客を狙う可能性があると指摘した。
「潜在的なフィッシングキャンペーンには常に警戒し、24語を決して開示せず、可能な場合は常にトランザクションをClear Signすることを推奨します。」 – Ledger
また、影響を受けたのはLedgerだけではなく、複数ブランドの買い物客の注文データを含むGlobal-eのクラウドベースの情報システムに不正な第三者がアクセスしたことも明らかにされた。
BleepingComputerは、このインシデントと影響を受けたブランドについて詳しく知るためGlobal-eに問い合わせたが、公開時点までに回答は得られていない。
Ledgerによれば、影響を受けたユーザーには、このインシデントとその影響についてGlobal-eから直接連絡が届くという。詳細についてはGlobal-eに連絡することが推奨されている。
