Những điểm chính cần ghi nhớ
- Ledger, một nhà sản xuất ví phần cứng nổi tiếng, đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu từ bên thứ ba liên quan đến nhà cung cấp dịch vụ thanh toán của họ, Global-E.
- Vụ xâm phạm này có khả năng làm lộ tên và thông tin liên hệ của khách hàng, xâm phạm quyền riêng tư của người dùng Ledger.
Hôm thứ Hai, Ledger cho biết một vụ xâm nhập tại đối tác thanh toán Global-e có thể đã làm lộ một số thông tin đơn đặt hàng của khách hàng. Nhóm nghiên cứu nhấn mạnh rằng sự cố này không ảnh hưởng đến các thiết bị, ví điện tử hoặc cụm từ khôi phục của Ledger.
Thông báo được đưa ra ngay sau khi khách hàng báo cáo nhận được email từ Global-e tiết lộ hoạt động bất thường trong hệ thống đám mây của họ dẫn đến việc truy cập trái phép vào một số thông tin cá nhân. Chuyên gia phân tích blockchain ZachXBT là người đầu tiên cảnh báo người dùng về sự cố này thông qua kênh Telegram của mình.
Ledger cho biết việc truy cập trái phép xảy ra trong hệ thống đám mây Global-e được sử dụng để xử lý các đơn đặt hàng trên Ledger.com và các thương hiệu khác. Global-e cho biết dữ liệu bị lộ có thể bao gồm tên, địa chỉ, email, số điện thoại và chi tiết đơn đặt hàng, nhưng không bao gồm thông tin thanh toán.
Ledger nhấn mạnh rằng vụ xâm phạm không ảnh hưởng đến cơ sở hạ tầng của họ và Global-e không có quyền truy cập vào cụm từ khôi phục, số dư ví hoặc dữ liệu nhạy cảm khác.
Các chuyên gia bảo mật đang kêu gọi khách hàng thận trọng với các email, tin nhắn văn bản hoặc yêu cầu hỗ trợ bất ngờ có đề cập đến Ledger, và tránh nhấp vào các liên kết hoặc chia sẻ cụm từ khôi phục trong bất kỳ trường hợp nào.
