핵심 요약
- 유명 하드웨어 지갑 제조업체인 레저(Ledger)가 결제 처리 업체인 글로벌-E(Global-E)와 관련된 제3자 데이터 유출 사고의 영향을 받았습니다.
- 이번 유출 사고로 고객의 이름과 연락처 정보가 노출되었을 가능성이 있으며, 이는 레저 사용자들의 개인정보 보호를 위협합니다.
레저(Ledger)는 월요일, 결제 파트너사인 글로벌이(Global-e)에서 발생한 데이터 유출로 일부 고객 주문 정보가 노출되었을 가능성이 있다고 밝혔습니다. 레저 측은 이번 사건이 레저 기기, 지갑 또는 복구 문구에는 영향을 미치지 않았다고 강조했습니다.
이번 발표는 고객들이 글로벌이(Global-e)로부터 클라우드 시스템에서 비정상적인 활동이 발생하여 일부 개인 정보에 무단 접근이 이루어졌다는 내용의 이메일을 받았다고 보고한 직후에 나왔습니다. 블록체인 전문가인 ZachXBT는 자신의 텔레그램 채널을 통해 이 사건을 처음으로 사용자들에게 알렸습니다 .
레저 측은 무단 접근이 레저닷컴 및 기타 브랜드의 주문 처리에 사용되는 글로벌이 클라우드 시스템에서 발생했다고 밝혔습니다. 글로벌이는 유출된 데이터에는 이름, 주소, 이메일, 전화번호, 주문 내역 등이 포함될 수 있지만 결제 정보는 포함되지 않는다고 설명했습니다.
레저 측은 이번 해킹으로 자사 인프라는 영향을 받지 않았으며, 글로벌-e는 복구 문구, 지갑 잔액 또는 기타 민감한 데이터에 접근할 수 없다고 강조했습니다.
보안 전문가들은 고객들에게 Ledger를 언급하는 예기치 않은 이메일, 문자 메시지 또는 지원 요청에 주의하고, 어떤 상황에서도 링크를 클릭하거나 복구 문구를 공유하지 말 것을 당부하고 있습니다 .
