(https://i.postimg.cc/htKCNmnh/Bitcoin.png) (https://postimages.org/)
Ledger está informando a algunos de sus clientes que sus datos personales se han visto comprometidos tras un ataque informático a los sistemas de Global-e, un procesador de pagos externo.
En un comunicado, la empresa de tecnología blockchain subraya que su red no se ha visto afectada y que los sistemas de hardware y software de la plataforma permanecen seguros.
"Algunos de los datos a los que se accedió en este incidente pertenecían a clientes que realizaron compras en Ledger.com utilizando Global-e como procesador de pagos", declaró la compañía.
Por precaución, Ledger, fabricante de las carteras de hardware de autocustodia del mismo nombre, está advirtiendo a sus clientes que la filtración de datos de un tercero expuso sus nombres e información de contacto.
El investigador de blockchain ZachXBT publicó una alerta a la comunidad con la notificación por correo electrónico de Global-e.
La plataforma Global-e gestiona el proceso de pago, el procesamiento de pedidos, la localización, los impuestos, los aranceles y el cumplimiento normativo para múltiples minoristas y marcas en línea. Entre sus clientes se encuentran Bang & Olufsen, adidas, Disney, Givenchy, Hugo Boss, Ralph Lauren, Michael Kors, Netflix y M&S.
Estos servicios requieren el almacenamiento de datos de pedidos de los clientes, aunque Ledger especificó que los datos expuestos no incluyen información financiera.
Según Ledger, los hackers tuvieron acceso a los datos de pedidos presentes en los sistemas de Global-e. Sin embargo, ni Global-e ni Ledger tuvieron acceso a las frases semilla de 24 palabras de los clientes para acceder a la billetera de criptomonedas, al saldo de la cadena de bloques ni a ningún secreto relacionado con los activos digitales.
"Es importante destacar que no se vio afectada ninguna información de pago", afirmó la empresa, señalando que los atacantes podrían intentar atacar a los clientes mediante campañas de phishing diseñadas para robar sus contraseñas.
"Recomendamos a todos que estén alerta ante cualquier posible campaña de phishing, que nunca revelen sus 24 palabras y que siempre firmen las transacciones de forma segura cuando sea posible." - Ledger
También se especificó que Ledger no fue la única marca cuyos datos de clientes se vieron afectados, y que la parte no autorizada obtuvo acceso a un sistema de información basado en la nube de Global-e que contenía datos de pedidos de compradores de varias marcas.
La empresa Global-e respondió después de la publicación del artículo, indicando que aisló y protegió los sistemas afectados inmediatamente después de tener conocimiento de la actividad maliciosa en su entorno en la nube.
Global-e está "notificando directamente a todas las personas potencialmente afectadas y a los reguladores pertinentes". El procesador de pagos destacó que no se comprometió ninguna información de pago ni credenciales de cuenta.
Ledger afirma que los usuarios afectados recibirán comunicación directa de Global-e sobre el incidente y su impacto. Se les recomienda que se pongan en contacto con Global-e para obtener más detalles.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/ledger-customers-impacted-by-third-party-global-e-data-breach/