要点まとめ
- 決済代行業者Global-eのプラットフォームからLedger顧客データが流出
- 約140万件の注文情報や氏名、メールアドレス、配送先などが対象
- ウォレットの秘密鍵やリカバリーフレーズは未流出も、フィッシングリスク高まる
ニュース本文
仮想通貨ハードウェアウォレット大手Ledger(レジャー)が、EU向けオンライン注文で利用する決済代行業者Global-e(グローバルイー)のシステムから顧客データの流出被害を受けていたと報じられました。漏えいしたのは2023年11月に発生したサイバー攻撃によるもので、約140万件の注文記録が外部に流出。含まれるのは顧客の氏名、メールアドレス、電話番号、配送先住所といった個人情報や、注文した製品の種類などです。
ただし、Ledgerのウォレットに欠かせない秘密鍵(プライベートキー)やリカバリーフレーズ(復元用パスフレーズ)といった重要情報は保護されており、流出は確認されていません。とはいえ、漏れた情報をもとにした「フィッシング(偽装メール詐欺)」や「スピアフィッシング(特定個人狙い詐欺)」など、二次被害のリスクが懸念されています。
Ledgerは既に影響を受けた顧客に通知を開始し、不審な連絡には応じないよう注意喚起しています。利用者側も、公式サイト以外のリンクはクリックせず、多要素認証(MFA)やメールの送信元確認など基本的なセキュリティ対策を徹底しましょう。
編集後記
顧客情報の流出は直接資産の盗難にはつながりませんが、フィッシング被害の入り口になります。公式以外のメールやリンクには慎重になり、2段階認証など基本対策を怠らないことが大切です。
原文掲載日: 2024年3月6日
原文URL: https://the-protocol.com/ledger-customer-data-breached-from-global-e-platform
コメント