A Ledger está notificando alguns clientes sobre a exposição de seus dados pessoais após hackers invadirem os sistemas do processador de pagamentos terceirizado Global-e.
Em comunicado, a empresa especializada em blockchain esclareceu que sua própria rede não foi afetada e que os sistemas de hardware e software da plataforma permanecem seguros.
“Alguns dos dados acessados nesse incidente pertencem a clientes que realizaram compras no Ledger[.]com utilizando a Global-e como Merchant of Record”, explicou a empresa.
Por precaução, a fabricante das carteiras de hardware self-custodial Ledger alertou seus usuários de que o vazamento ocorrido na empresa terceirizada expôs nomes e informações de contato.
O pesquisador on-chain ZachXBT publicou um alerta na comunidade reforçando a notificação feita pela Ledger.
A plataforma Global-e é responsável por diversos serviços, como checkout, processamento de pedidos, localização, impostos, taxas e conformidade, para várias marcas e lojas online, incluindo Bang & Olufsen, adidas, Disney, Givenchy, Hugo Boss, Ralph Lauren, Michael Kors, Netflix e M&S.
Esses serviços exigem o armazenamento de dados relacionados aos pedidos dos clientes, porém a Ledger ressaltou que as informações expostas não incluem dados financeiros.
De acordo com a empresa, os hackers tiveram acesso apenas a dados de pedidos presentes nos sistemas da Global-e.
Nem a Global-e nem a Ledger tinham acesso às 24 palavras de recuperação (seed phrases) usadas para acessar as carteiras de criptomoedas dos clientes, nem aos saldos em blockchain ou a qualquer segredo relacionado aos ativos digitais.
“Importante destacar que nenhuma informação de pagamento foi comprometida”, afirmou a empresa, alertando que os invasores podem usar os dados obtidos para realizar campanhas de phishing direcionadas a roubar as passphrases dos usuários.
Também foi esclarecido que a Ledger não foi a única marca afetada, já que a invasão atingiu um sistema baseado em nuvem da Global-e que armazenava dados de pedidos de diversos consumidores.
O imprensa tentou contato com a Global-e para obter mais informações sobre o incidente e as marcas afetadas, mas não obteve resposta.
A Ledger informou que os usuários impactados receberão comunicação direta da Global-e sobre os detalhes do vazamento e seus possíveis efeitos, recomendando que os clientes entrem em contato com a empresa para esclarecimentos adicionais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...