要点まとめ
- Ledger社の支払い代行業者「Global-e」が不正アクセスを受け、顧客データが流出。
- 流出したのは氏名、メールアドレス、配送先住所、注文商品の詳細などで、秘密鍵やパスワードは無事。
- Ledger社は自社システムへの影響を否定し、該当顧客へ通知のうえ調査・保護措置を強化。
ニュース本文
ハードウェアウォレットメーカーのLedger社は、顧客向けオンラインストアの決済を請け負う第三者業者(サードパーティー)Global-eがサイバー攻撃を受け、顧客データが流出したと発表しました。Global-eは複数のEC(電子商取引)事業者にカード決済や後払いサービスを提供しており、3月28日に不正アクセスを検知して調査を開始。氏名、メールアドレス、配送先住所、注文商品の詳細などが影響を受けた可能性があります。Ledger社によれば、ウォレットを解除・復元するために必要な秘密鍵(暗号鍵)やアカウントパスワードは流出しておらず、自社システムへの侵害も確認されていません。該当する顧客には個別に通知を行い、さらなる調査と決済業者の監査を強化するとともに、情報保護体制を見直すとしています。なお、同社は今後フィッシング(なりすましメール)にも注意するよう呼びかけています。
編集後記
今回の流出事案は、暗号資産ウォレット事業者自身のシステムではなく、外部決済代行業者経由で発生しました。投資家としては、利用するサービスのセキュリティ体制やデータ管理の信頼性に注目し、定期的に情報更新を確認する習慣を身につけましょう。また、不審なメールや連絡に対しては安易に情報を開示せず、公式サイトやサポート窓口で真偽を確認することが重要です。
2023年6月5日 原文:https://www.coindesk.com/business/2023/06/05/crypto-wallet-firm-ledger-faces-customer-data-breach-global-e/
コメント