ハードウェアウォレットプロバイダーのLedgerは、その決済処理パートナーであるGlobal-eからの新たなセキュリティインシデントの影響を受けています。2024年1月5日のPANewsの報告によると、セキュリティ研究者のZachXBTは、Global-eのインフラの脆弱性により、顧客の名前や連絡先情報を含む情報が漏洩したことを発見しました。Global-eは、影響を受けたユーザーに送信したメールを通じて状況を開示し、クラウド環境内で不正アクセスが発生したことを確認しました。同社は次のように述べています:「Global-eのクラウドインフラで異常な活動が検出されました。即時の封じ込めとシステムの強化措置を実施しましたが、調査の結果、一部のLedger顧客の個人情報が無許可で露出していたことが判明しました。」## 浸害範囲と継続中の調査漏洩したデータには、Ledgerのユーザーベースに属する個人識別情報や連絡先情報が含まれています。Global-eは、このインシデントは現在もフォレンジック分析と修復作業の対象であると強調しています。決済サービス提供者の開示は、ZachXBTの独立調査によるデータ漏洩の確認後に行われ、決済処理業者が顧客情報を取り扱う際のセキュリティリスクの相互連関を浮き彫りにしています。## Ledgerユーザーへの影響このインシデントは、Ledgerのセキュリティ体制におけるもう一つの複雑さを示しており、リスクはハードウェアウォレット提供者だけでなく、サードパーティの決済インフラからも発生し得ることを示しています。Ledgerを通じて資産を保有しているユーザーは、不審な連絡に対して警戒を怠らないようにすべきです。露出した連絡先情報は、フィッシングキャンペーンやソーシャルエンジニアリング攻撃に悪用される可能性があります。
Ledgerは決済処理業者の侵害に続き、新たなセキュリティインシデントに直面しています
ハードウェアウォレットプロバイダーのLedgerは、その決済処理パートナーであるGlobal-eからの新たなセキュリティインシデントの影響を受けています。2024年1月5日のPANewsの報告によると、セキュリティ研究者のZachXBTは、Global-eのインフラの脆弱性により、顧客の名前や連絡先情報を含む情報が漏洩したことを発見しました。
Global-eは、影響を受けたユーザーに送信したメールを通じて状況を開示し、クラウド環境内で不正アクセスが発生したことを確認しました。同社は次のように述べています:「Global-eのクラウドインフラで異常な活動が検出されました。即時の封じ込めとシステムの強化措置を実施しましたが、調査の結果、一部のLedger顧客の個人情報が無許可で露出していたことが判明しました。」
浸害範囲と継続中の調査
漏洩したデータには、Ledgerのユーザーベースに属する個人識別情報や連絡先情報が含まれています。Global-eは、このインシデントは現在もフォレンジック分析と修復作業の対象であると強調しています。決済サービス提供者の開示は、ZachXBTの独立調査によるデータ漏洩の確認後に行われ、決済処理業者が顧客情報を取り扱う際のセキュリティリスクの相互連関を浮き彫りにしています。
Ledgerユーザーへの影響
このインシデントは、Ledgerのセキュリティ体制におけるもう一つの複雑さを示しており、リスクはハードウェアウォレット提供者だけでなく、サードパーティの決済インフラからも発生し得ることを示しています。Ledgerを通じて資産を保有しているユーザーは、不審な連絡に対して警戒を怠らないようにすべきです。露出した連絡先情報は、フィッシングキャンペーンやソーシャルエンジニアリング攻撃に悪用される可能性があります。