Wyciek danych u partnera Ledgera
Wyciek danych u partnera płatniczego Ledger mógł ujawnić dane kontaktowe klientów, ale nie zagroził portfelom.
Firma Ledger poinformowała, że doszło do naruszenia danych u zewnętrznego partnera obsługującego płatności. Chodzi o firmę Global e, której systemy chmurowe zostały objęte nieautoryzowanym dostępem. W efekcie część informacji związanych z zamówieniami klientów mogła zostać ujawniona.
Według komunikatu, incydent dotyczył systemu wykorzystywanego do realizacji zamówień składanych na stronie Ledger oraz w innych sklepach. Ujawnione dane mogły obejmować imiona i nazwiska, adresy, adresy e mail, numery telefonów oraz szczegóły zamówień. Firma podkreśliła, że informacje płatnicze nie zostały naruszone.
Ledger zaznaczył, że wyciek nie miał wpływu na jego własną infrastrukturę. Urządzenia, portfele sprzętowe oraz frazy odzyskiwania pozostają bezpieczne. Partner płatniczy nie ma dostępu do sald portfeli ani do danych umożliwiających przejęcie środków.
O sprawie klienci dowiedzieli się także z wiadomości wysłanej przez Global e, w której poinformowano o nietypowej aktywności w systemach chmurowych.
Eksperci ds. bezpieczeństwa apelują o szczególną ostrożność. Zalecają ignorowanie podejrzanych wiadomości, próśb o kontakt czy linków podszywających się pod wsparcie Ledger. W żadnym wypadku nie należy udostępniać fraz odzyskiwania ani innych wrażliwych danych.
