Ledger memberi tahu beberapa pelanggan bahwa data pribadi mereka telah terungkap setelah peretas membobol sistem pemroses pembayaran pihak ketiga Global-e.
Dalam sebuah pernyataan untuk BleepingComputer, perusahaan blockchain tersebut menggarisbawahi bahwa jaringannya tidak terpengaruh dan sistem perangkat keras dan perangkat lunak platformnya tetap aman.
“Beberapa data yang diakses sebagai bagian dari insiden ini berkaitan dengan pelanggan yang membeli di Ledger.com menggunakan Global-e sebagai Merchant of Record,” kata perusahaan itu kepada BleepingComputer.
Karena sangat berhati-hati, Ledger, pembuat dompet perangkat keras penyimpanan mandiri, memperingatkan pelanggannya bahwa pelanggaran data pihak ketiga mengungkap nama dan informasi kontak mereka.
Penyelidik on-chain ZachXBT menerbitkan peringatan komunitas dengan pemberitahuan dari Ledger:
.png)
Platform Global-e menangani pembayaran, pemrosesan pesanan, lokalisasi, pajak, bea, dan kepatuhan untuk beberapa pengecer dan merek online. Di antara pelanggannya adalah Bang&Olufsen, adidas, Disney, Givechy, Hugo Boss, Ralph Lauren, Michael Kors, Netflix, dan M&S.
Layanan ini memerlukan penyimpanan data pesanan pelanggan, meskipun Ledger menetapkan bahwa rincian yang terungkap tidak mencakup informasi keuangan.
Menurut Ledger, para peretas memiliki akses untuk memesan data yang ada di sistem Global-e. Namun, baik Global-e maupun Ledger tidak memiliki akses ke frase awal 24 kata pelanggan untuk mengakses dompet kripto, saldo blockchain, atau rahasia apa pun yang terkait dengan aset digital.
“Yang penting, tidak ada informasi pembayaran yang terlibat,” kata perusahaan itu, sambil mencatat bahwa penyerang mungkin mencoba menargetkan pelanggan dalam kampanye phishing yang dirancang untuk mencuri frasa sandi mereka.
“Kami mendorong semua orang untuk waspada terhadap potensi kampanye phishing, jangan pernah mengungkapkan 24 kata mereka, dan selalu Clear Sign transaksi jika memungkinkan.” – Buku Besar
Disebutkan juga bahwa Ledger bukan satu-satunya merek yang data pelanggannya terpengaruh, dan pihak yang tidak berwenang memperoleh akses ke sistem informasi berbasis cloud Global-e yang berisi data pesanan pembelanja dari beberapa merek.
BleepingComputer menghubungi Global-e untuk mempelajari lebih lanjut tentang insiden tersebut dan merek yang terkena dampaknya, namun kami belum menerima tanggapan hingga saat publikasi.
Ledger mengatakan bahwa pengguna yang terkena dampak akan menerima komunikasi langsung dari Global-e tentang insiden tersebut dan dampaknya. Mereka disarankan untuk menghubungi Global-e untuk rincian lebih lanjut.
7 Praktik Terbaik Keamanan untuk MCP
Karena MCP (Model Context Protocol) menjadi standar untuk menghubungkan LLM ke alat dan data, tim keamanan bergerak cepat untuk menjaga keamanan layanan baru ini.
Lembar contekan gratis ini menguraikan 7 praktik terbaik yang dapat Anda mulai gunakan hari ini.
