Mi történt pontosan?
A támadás során a hackerek olyan információkhoz jutottak hozzá, amelyeket a vásárlók a Ledger.com oldalon adtak meg, amikor a Global-e-t választották fizetési lebonyolítónak. A botrány nem csupán a Ledgert érintette, hiszen a Global-e többek között olyan márkák online rendeléseit is kezeli, mint az adidas, a Disney, a Givenchy, a Hugo Boss vagy a Netflix. Az incidens azonban kizárólag vásárlási adatok kiszivárgását eredményezte; sem bankkártyaadatok, sem a kriptotárcákhoz tartozó 24 szavas helyreállító kulcskifejezések nem kerültek veszélybe.
Védekezés az adathalászat ellen
A Ledger minden érintett ügyfelét figyelmezteti: noha pénzügyi adatok nem szivárogtak ki, a támadók most adathalászkampányokkal próbálkozhatnak, hogy megszerezzék a kriptopénztárcákhoz szükséges érzékeny adatokat. Mindenkit arra kérnek, hogy soha ne adja ki a 24 szavas helyreállító kulcskifejezését, és minden tranzakciónál, ha lehetséges, használja a Clear Signing funkciót.
Mindenki célpont lehet
Az adatlopás több márka vásárlóit is érinti. A Global-e felhőalapú rendszeréhez jogosulatlanul hozzáfértek, így számos rendelés adatai kerültek illetéktelen kezekbe. Az érintettek közvetlenül kapnak majd tájékoztatást a Global-e-től, további információért pedig érdemes hozzájuk fordulni.
