0:00
0:00
Subscribe to Bankless or sign in
Ledger a déclaré que certaines données de clients ont été exposées après un accès non autorisé aux systèmes exploités par son processeur de paiement tiers, Global-e. L'entreprise a souligné que son matériel, ses logiciels et ses portefeuilles n'ont pas été compromis.
Qu'en est-il ?
- Source de la violation : Global-e a révélé un accès non autorisé à un système en nuage qui stockait les données relatives aux commandes des acheteurs, y compris les noms et les coordonnées de certains clients de Ledger.
- Portée imprécise : Global-e n'a pas précisé combien de clients ont été touchés ni quand l'incident s'est produit, se contentant d'indiquer qu'une activité inhabituelle avait été détectée et avait fait l'objet d'une enquête. Ledger a fait remarquer qu'elle n'était pas la seule marque touchée, car le système compromis de Global-e contenait des données de commande pour plusieurs entreprises.
- Réponse de Ledger : Ledger a déclaré que la violation ne concernait pas sa plateforme, son matériel ou son logiciel, et qu'aucun détail de paiement, aucune phrase d'initialisation, aucun solde ni aucune clé privée n'ont été exposés.
- Violations de données antérieures : La divulgation a fait ressurgir les inquiétudes concernant l'historique de la sécurité des données de Ledger. En 2020, des informations sur les clients ont été exposées par l'intermédiaire d'un partenaire de commerce électronique et, en 2023, l'entreprise a été victime d'un exploit distinct lié à des applications financières décentralisées.
