Ledger, bazı müşterilerine, bilgisayar korsanlarının üçüncü taraf ödeme işlemcisi Global-e sistemlerini ihlal etmesinden sonra kişisel verilerinin açığa çıktığı konusunda bilgi veriyor.
Blockchain şirketi, BleepingComputer’a yaptığı açıklamada ağının etkilenmediğini ve platformun donanım ve yazılım sistemlerinin güvende kaldığını vurguladı.
Şirket, BleepingComputer’a “Bu olayın bir parçası olarak erişilen verilerin bir kısmı, Global-e’yi Kayıtlı Satıcı olarak kullanarak Ledger.com’dan alışveriş yapan müşterilere aitti” dedi.
Kendi adını taşıyan kişisel saklama donanım cüzdanlarının üreticisi Ledger, çok dikkatli bir şekilde müşterilerini, üçüncü taraf veri ihlalinin onların adlarını ve iletişim bilgilerini açığa çıkardığı konusunda uyarıyor.
Zincir üstü araştırmacı ZachXBT, Ledger’dan gelen bildirimle birlikte bir topluluk uyarısı yayınladı:
.png)
Global-e platformu, birden fazla çevrimiçi perakendeci ve marka için ödeme, sipariş işleme, yerelleştirme, vergiler, harçlar ve uyumluluğu yönetir. Müşterileri arasında Bang&Olufsen, adidas, Disney, Givenchy, Hugo Boss, Ralph Lauren, Michael Kors, Netflix ve M&S yer alıyor.
Bu hizmetler müşteri sipariş verilerinin saklanmasını gerektiriyor ancak Ledger, açığa çıkan ayrıntıların finansal bilgileri içermediğini belirtti.
Ledger’e göre bilgisayar korsanları Global-e’nin sistemlerinde bulunan sipariş verilerine erişime sahipti. Ancak ne Global-e ne de Ledger, müşterilerin kripto cüzdanına, blockchain bakiyesine veya dijital varlıklarla ilgili herhangi bir sırra erişmeye yönelik 24 kelimelik başlangıç ifadelerine erişemedi.
“Önemli olan, herhangi bir ödeme bilgisinin söz konusu olmamasıydı” diyen şirket, saldırganların parolalarını çalmak için tasarlanan kimlik avı kampanyalarıyla müşterileri hedeflemeye çalışabileceğini belirtti.
“Herkesi olası kimlik avı kampanyalarına karşı dikkatli olmaya, 24 kelimeyi asla açıklamamaya ve mümkün olan yerlerde Clear Sign işlemlerini gerçekleştirmeye teşvik ediyoruz.” – Defter
Ayrıca müşteri verileri etkilenen tek markanın Ledger olmadığı, yetkisiz kişilerin çeşitli markalara ait alışveriş sipariş verilerini içeren Global-e bulut tabanlı bilgi sistemine erişim sağladığı belirtildi.
BleepingComputer, olay ve etkilenen markalar hakkında daha fazla bilgi edinmek için Global-e’ye ulaştı ancak yayınlanma tarihine kadar bir yanıt alamadık.
Ledger, etkilenen kullanıcıların olay ve etkisi hakkında Global-e’den doğrudan iletişim alacağını söyledi. Daha fazla ayrıntı için Global-e ile iletişime geçmeleri önerilir.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.