加密钱包公司Ledger确认第三方合作伙伴数据泄露事件

加密货币钱包公司Ledger SAS今日确认，由于第三方合作伙伴遭受数据泄露，导致客户数据被泄露，包括姓名和联系信息等个人信息。

客户收到了来自Global-e Online Ltd.的邮件通知。Global-e是一家端到端电子商务平台，为Ledger等公司提供设备销售服务。邮件告知了此次数据泄露事件的相关情况。

"Ledger获悉了合作伙伴Global-e发生的安全事件，Global-e是为全球品牌和零售商（包括Ledger）提供服务的电子商务合作伙伴，"该公司向CoinDesk表示。"此次事件涉及未经授权访问Global-e信息系统中的订单数据。作为此次事件一部分被访问的部分数据，涉及在Ledger.com上使用Global-e作为记录商户进行购买的客户。"

该公司强调，这并非Ledger平台、硬件或软件的安全漏洞。公司还表示，此次事件不会影响其设备的安全性或客户存储的加密资产的安全。

Ledger销售硬件加密钱包，允许用户安全地维护自己的加密货币和其他加密资产存储，如比特币、以太坊和非同质化代币。用户通过24个单词的恢复代码完全控制自己的货币安全。该公司还提供名为Ledger Live的应用程序，允许用户管理、购买和交换资产。

Global-e和其他商户无法访问这些安全功能、服务或设备本身。

来自Global-e的邮件最初由ZachXBT在X平台上报告。

Global-e表示，其"在网络的一部分发现了异常活动"，在察觉后立即采取行动遏制泄露并保护其系统安全。该公司称已确定未知第三方复制了一些个人数据，包括姓名和联系信息——姓名、邮政地址、电子邮件地址、电话号码和订单详情（如订单号、购买的产品和支付的价格）。此次泄露未涉及任何支付信息（包括信用卡或银行账户信息）或账户凭据。

Ledger此前在2020年遭受过一次重大数据泄露，涉及该公司的营销和电子商务数据库，影响了约272,000名客户。同年，Ledger的电子商务服务提供商之一Shopify披露，一名恶意员工泄露了约292,000名客户的数据。

在这些案例中，攻击者同样获得了客户姓名、电子邮件、地址和电话号码。

事件发生后，Ledger建议客户遵循一般安全最佳实践，包括不与任何人分享其安全密钥或任何机密信息。个人数据（包括联系信息）的泄露可能导致钓鱼攻击的增加，恶意方会冒充Ledger或商户本身，以获取客户账户的访问权限。

Q&A

Q1：Ledger数据泄露事件是怎么发生的？

A：此次数据泄露并非Ledger自身系统被攻击，而是其第三方合作伙伴Global-e遭受网络攻击。Global-e是为Ledger提供电子商务服务的平台，攻击者未经授权访问了Global-e的信息系统，获取了部分在Ledger.com购买产品的客户订单数据。

Q2：这次Ledger数据泄露会影响用户的加密货币安全吗？

A：不会影响。Ledger强调这不是其硬件、软件或平台的安全漏洞，不会影响设备安全性或客户存储的加密资产安全。泄露的仅是个人联系信息和订单详情，不包括支付信息、信用卡信息或账户凭据，Global-e等第三方商户无法访问Ledger的安全功能。

Q3：Ledger以前发生过类似的数据泄露事件吗？

A：是的，Ledger在2020年曾发生过重大数据泄露事件，涉及其营销和电子商务数据库，影响了约272,000名客户。同年，其电子商务服务提供商Shopify也发生员工恶意泄露约292,000名客户数据的事件，泄露信息同样包括客户姓名、电子邮件、地址和电话号码。