0:00
0:00
Subscribe to Bankless or sign in
Ledger dijo que algunos datos de clientes quedaron expuestos tras un acceso no autorizado a los sistemas operados por su procesador de pagos externo, Global-e. La empresa subrayó que su hardware, software y monederos no se vieron comprometidos.
¿Qué se sabe?
- Fuente de la filtración: Global-e reveló un acceso no autorizado a un sistema en la nube que almacenaba datos de pedidos de compradores, incluidos nombres e información de contacto de algunos clientes de Ledger.
- Alcance poco claro: Global-e no dijo cuántos clientes se vieron afectados ni cuándo se produjo el incidente, sólo que se detectó e investigó una actividad inusual. Ledger señaló que no era la única marca afectada, ya que el sistema Global-e comprometido contenía datos de pedidos de múltiples empresas.
- Respuesta de Ledger: Ledger dijo que la brecha no involucró a su plataforma, hardware o software, y que no se expusieron detalles de pago, frases de semillas, saldos o claves privadas.
- Violaciones de datos anteriores: La revelación resurgió las preocupaciones en torno a la historia de seguridad de datos de Ledger. En 2020, la información de los clientes fue expuesta a través de un socio de comercio electrónico, y en 2023 la compañía sufrió un exploit separado vinculado a aplicaciones financieras descentralizadas.
