要点总结
- 知名硬件钱包制造商 Ledger 受到了涉及其支付处理商 Global-E 的第三方数据泄露事件的影响。
- 此次数据泄露事件可能已暴露客户姓名和联系方式,损害了 Ledger 用户的隐私。
Ledger周一表示,其支付合作伙伴Global-e的数据泄露事件可能导致部分客户订单信息泄露。Ledger团队强调,此次事件并未影响Ledger设备、钱包或助记词。
此前不久,有客户报告称收到Global-e发送的电子邮件,邮件中披露其云系统存在异常活动,导致部分个人信息遭到未经授权的访问。区块链侦探ZachXBT率先通过其Telegram频道向用户发出了这一事件的警报。
Ledger公司表示,此次未经授权的访问发生在Global-e的云系统中,该系统用于处理Ledger.com及其他品牌的订单。Global-e公司称,泄露的数据可能包括姓名、地址、电子邮件地址、电话号码和订单详情,但不包括支付信息。
Ledger强调此次泄露事件并未影响其自身的基础设施,Global-e也无法访问恢复短语、钱包余额或其他敏感数据。
安全专家敦促客户对提及 Ledger 的意外电子邮件、短信或支持请求保持警惕,并在任何情况下都避免点击链接或共享恢复短语。
