Компания Ledger, занимающаяся безопасностью блокчейна, сообщила об утечке информации о клиентах в результате взлома у ее партнера по платежам электронной коммерции Global-e, и предупреждает, что другие бренды, использующие эту платформу, также могут пострадать.
Количество пострадавших клиентов не подтверждено, но Ledger заявила, что были раскрыты основные личные данные – имя и контактная информация, а также детали заказов, включая продукты и цены.
Как Ledger, так и Global-e заявили, что это не повлияло на финансовые данные или криптовалюты, а также на такие детали, как пароли или фразы восстановления Ledger из 24 слов.
Global-e, которую Ledger использует для того, чтобы клиенты могли приобретать продукты в своей местной валюте, начала рассылать электронные письма пострадавшим клиентам 5 января, заявив, что не хранит конфиденциальные данные – такие как идентификаторы, выданные правительством, – поскольку они не используются для выполнения заказов.
Однако компания предупредила, что клиентам Ledger следует быть бдительными в отношении потенциальных фишинговых атак.
Global-e заявила в своем информационном бюллетене: “Несмотря на то, что в результате этого инцидента был получен неправомерный доступ только к ограниченным контактным данным, из соображений предосторожности мы призываем вас сохранять бдительность в отношении любых подозрительных или нежелательных сообщений, включая электронные письма, телефонные звонки, текстовые сообщения или мгновенные сообщения, в которых упоминаются онлайн-заказы, и избегать перехода по подозрительным ссылкам.
“Обратите внимание, что такие подозрительные сообщения могут пытаться выдать себя за один из онлайн-брендов, которые мы поддерживаем, или за Global-e, однако ни один из нас никогда не свяжется с вами с запросом вашей информации посредством текстового сообщения или телефонного звонка. Если вы подозреваете, что это фишинговая атака, сообщите об этом как о спаме и заблокируйте отправителя.”
Профессиональный охотник за мошенниками NanoBaiter поделился в социальных сетях ранним примером того, как киберпреступники уже воспользовались утечкой.
Электронное письмо, якобы от “Katie at E-Global”, адресовано “Ledger User” и содержит ссылку, призывающую жертв узнать больше о том, как недавнее обновление повышает безопасность устройства Ledger.
Потенциально пострадавшие клиенты были предупреждены о том, что официальные уведомления приходят с адреса no-reply@global-e.com, и им следует проверить, совпадает ли этот адрес, прежде чем переходить по каким-либо полученным ссылкам.
Ledger также предупредила клиентов быть крайне подозрительными, если к ним в дверь доставят какую-либо физическую посылку или так называемые устройства Ledger для замены.
Компания заявила: “Ledger никогда не будет отправлять физические предметы или просить вас сканировать QR-коды, посещать веб-сайты или делиться своей фразой восстановления из 24 слов.
“Не следуйте никаким инструкциям, ничего не сканируйте и никогда не сообщайте свою фразу восстановления. Сделайте фотографии и сообщите об инциденте через официальные каналы поддержки Ledger.
“Если вы когда-либо получите устройство и не уверены в нем, вы можете проверить его, запустив Ledger Genuine Check в Ledger Wallet, который проверяет, является ли устройство подлинным и неповрежденным. Ваши средства остаются в безопасности, пока ваша фраза восстановления не была передана.”
Ledger, базирующаяся во Франции, предлагает широкий спектр продуктов, связанных с блокчейном, от электронных кошельков и решений для резервного копирования до физических устройств, таких как аппаратные кошельки и подписывающие устройства для обеспечения безопасности транзакций.
Если клиенты подключат скомпрометированное подписывающее устройство, это может привести к тому, что их учетные записи и кошельки будут захвачены преступниками.
Что дальше?
На момент написания статьи Ledger является единственной компанией, которая признала, что клиенты пострадали от атаки на Global-e.
Однако в своем собственном информационном бюллетене об утечке она предположила, что другие бренды также могли быть затронуты.
“Ledger была не единственным брендом, чьи данные клиентов пострадали”, – заявила компания. “Неавторизованная сторона получила доступ к облачной информационной системе Global-e, содержащей данные о заказах покупателей от нескольких брендов.
“Ledger серьезно относится к безопасности данных, и, когда Global-e сообщила об инциденте безопасности, Ledger работала с Global-e, чтобы помочь ей уведомить пострадавших пользователей Ledger информацией, имеющей отношение к ним.”
Global-e не делала прямых ссылок на то, что какие-либо другие ее клиенты также были замешаны, хотя в электронном письме пострадавшим клиентам говорилось, что атака касалась “одного или нескольких брендов, которые вы недавно приобрели в их интернет-магазине”.
Компания утверждает на своем веб-сайте, что предоставляет услуги более чем 1000 брендам на более чем 200 рынках по всему миру.
Среди ее наиболее известных клиентов – бренды высокой моды Burberry, Hugo Boss и Ralph Lauren, а также Netflix, M&S, Adidas, теннисные чемпионаты Wimbledon и Disney Store.
The Register связалась с Global-e для получения дополнительной информации, но она не предоставила ничего, что не было бы уже включено в ее информационный бюллетень. ®
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Connor Jones
