Никогда такого не было, и вот опять. Данные пользователей Ledger снова утекли (но есть нюанс)
NewsMakerХакеры пробрались в системы Global-e, и теперь часть покупателей Ledger рискует получить очень убедительные письма от мошенников.
Ledger предупредила часть покупателей о возможной утечке их персональных данных из-за взлома у партнёра, платёжного сервиса Global-e, который обслуживает оформление заказов на сайте Ledger.com. При этом сама инфраструктура Ledger, по словам компании, не пострадала, а аппаратные и программные продукты остаются в безопасности.
Компания поясняет, что инцидент затронул клиентов, которые оформляли покупку на Ledger.com через Global-e, выступавшую в роли так называемого Merchant of Record, то есть платёжного и юридического посредника в сделке. В Ledger подчёркивают, что речь идёт не о взломе их сети, а о компрометации данных, которые хранились у стороннего обработчика заказов.
По данным Ledger, злоумышленники получили доступ к информации о заказах, находившейся в системах Global-e. В результате могли быть раскрыты имена и контактные данные покупателей. При этом финансовая информация, как утверждает Ledger, в утечку не попала .
О ситуации стало известно широкой аудитории после того, как исследователь ZachXBT опубликовал предупреждение для сообщества и показал письмо-уведомление о случившемся. Важно, что это уведомление было отправлено именно Global-e, а не Ledger.
Ledger предупредила часть покупателей о возможной утечке их персональных данных из-за взлома у партнёра, платёжного сервиса Global-e, который обслуживает оформление заказов на сайте Ledger.com. При этом сама инфраструктура Ledger, по словам компании, не пострадала, а аппаратные и программные продукты остаются в безопасности.
Компания поясняет, что инцидент затронул клиентов, которые оформляли покупку на Ledger.com через Global-e, выступавшую в роли так называемого Merchant of Record, то есть платёжного и юридического посредника в сделке. В Ledger подчёркивают, что речь идёт не о взломе их сети, а о компрометации данных, которые хранились у стороннего обработчика заказов.
По данным Ledger, злоумышленники получили доступ к информации о заказах, находившейся в системах Global-e. В результате могли быть раскрыты имена и контактные данные покупателей. При этом финансовая информация, как утверждает Ledger, в утечку не попала .
О ситуации стало известно широкой аудитории после того, как исследователь ZachXBT опубликовал предупреждение для сообщества и показал письмо-уведомление о случившемся. Важно, что это уведомление было отправлено именно Global-e, а не Ledger.