Ledger, il noto produttore crypto wallet francese, ha confermato che i dati dei clienti sono stati esposti a causa di una violazione della sicurezza presso Global-e, un fornitore di servizi di e-commerce utilizzato da diversi retailers internazionali. La violazione non ha coinvolto l’infrastruttura di Ledger, ma ha interessato i dati degli ordini archiviati sulle infrastrutture cloud di Global-e.
Dettagli della violazione
La violazione ha interessato i dati degli ordini, compresi nomi, indirizzi, email e dettagli di acquisto, ma non ha coinvolto informazioni di pagamento o chiavi private. Ledger ha chiarito che la sua piattaforma, hardware e software sono rimasti sicuri e che non c’è stata alcuna violazione delle frasi di recupero o dei wallet degli utenti. Global-e non ha ancora rilasciato una dichiarazione pubblica sulla violazione, nonostante la sua gravità.
Risposta di Ledger
Ledger ha informato i clienti interessati della violazione e ha partecipato agli sforzi di notifica coordinati con Global-e. La società ha anche ribadito la sua politica di non richiedere mai le frasi di recover password e ha avvertito i clienti di essere cauti con le tentativi di phishing che potrebbero sfruttare i dati esposti. La violazione sembra essere limitata ai dati degli ordini, ma l’entità completa di ciò che è stato acceso rimane ancora unclear.
