Ledgerは新たな顧客の個人データ漏洩を経験しました

出典:PortaldoBitcoin 元のタイトル:レジャー、顧客の個人データの新たな漏洩に苦しむ 元のリンク: Ledgerは再び顧客の個人データが露呈する攻撃に見舞われました。同社のユーザーは、同社が使用している第三者決済処理業者によるセキュリティインシデントの警告を受けました。

この警告はブロックチェーン研究者ZackXBTによって公開され、Ledgerが国境を越えた取引に利用している決済・物流プロバイダーであるGlobal-eがデータ漏洩を経験したと述べました。

Ledgerからのメールでは、漏洩したデータには顧客名やその他の連絡先が含まれていたが、影響を受けたユーザーの総数は明かされていないと記されていた。

レジャーはこの漏洩に関して公式声明を発表していません。したがって、データがどのくらいの期間アクセス可能だったのか、また他の情報が影響を受けたかどうか、さらに問題の総規模も不明です。

Ledgerはハードウェアウォレットの製造会社として最もよく知られており、自社製品はソフトウェアウォレットや中央集権型取引所のセキュリティ重視の代替手段として、世界中の個人および機関の暗号ユーザーに対応しています。

2020年には、同社の27万人以上の顧客の個人情報を含むデータベースがハッカーフォーラムに公開され、名前、メールアドレス、電話番号、場合によっては自宅住所まで暴露されたことを思い出す価値があります。

レジャーはデータ攻撃に関する情報に対してビットコインで報奨金を出しましたが、この侵害により同社およびその電子商取引パートナーに対して集団訴訟が提起され、不十分なデータ保護が顧客を危険にさらしていると主張されました。

レジャーとグローバル・エの言うこと

Global-eは異常な活動を検知し、迅速に管理措置を講じ、不正アクセスを確認した調査も行ったと述べました。

「独立した法医学専門家を雇って事件を調査させ、氏名や連絡先情報を含む一部の個人データが不正アクセスされたことを特定しました」と同社は述べています。

一方レジャーは、この事件を認識し、影響がGlobal-eのみに及んでいることを強調したと述べた。「レジャーのプラットフォーム、ハードウェア、ソフトウェアシステムには侵害はなく、それらは引き続き安全です」と同社は述べています。

レジャーは、顧客の支払い情報は漏洩の影響を受けておらず、Global-eと協力して影響を受けたユーザーに連絡し、必要な情報を提供していると説明しました。