Компания Ledger сообщила об утечке данных клиентов через платежный процессор Global-e

Производитель аппаратных кошельков Ledger уведомил клиентов об утечке их персональных данных. Инцидент не затронул криптовалютные средства пользователей или их приватные ключи, которые остаются в безопасности на устройствах. Утечка произошла через стороннего платежного партнера, компанию Global-e, 25 июня 2024 года. Согласно официальному сообщению, хакер воспользовался уязвимостью в системе Global-e и получил доступ к базе данных, содержащей информацию о клиентах Ledger, совершавших покупки на сайте компании в период с 2020 по 2021 год. Под угрозой оказались имена, адреса электронной почты, почтовые адреса и номера телефонов. Ledger подчеркнул, что его собственные системы безопасности и аппаратные кошельки не были скомпрометированы. Компания сообщила об инциденте во французский регулятор по защите данных (CNIL) и сотрудничает с правоохранительными органами. Пострадавшим пользователям рассылаются персональные уведомления с рекомендацией проявлять бдительность к фишинговым атакам с использованием украденных данных.