ลูกค้าของ Ledger ที่เคยสั่งซื้อฮาร์ดแวร์วอลเล็ตผ่านเว็บไซต์ Ledger.com ระหว่างวันที่ 21 ธันวาคม 2020 ถึง 28 มกราคม 2022 ได้รับผลกระทบจากการละเมิดข้อมูลที่เกิดขึ้นกับ Global-e ซึ่งเป็นผู้ให้บริการอีคอมเมิร์ซบุคคลที่สามของ Ledger ข้อมูลที่ถูกเข้าถึงโดยไม่ได้รับอนุญาตประกอบด้วยที่อยู่อีเมล ชื่อ-นามสกุล ที่อยู่จัดส่ง และหมายเลขโทรศัพท์ Ledger ได้รับแจ้งจาก Global-e เมื่อวันที่ 20 ธันวาคม 2023 และได้เริ่มแจ้งเตือนลูกค้าที่ได้รับผลกระทบแล้ว
Severity: สูง
System Impact:
- ลูกค้า Ledger ที่ทำการสั่งซื้อสินค้าบนเว็บไซต์ Ledger.com ผ่าน Global-e
- Global-e (ผู้ให้บริการอีคอมเมิร์ซบุคคลที่สาม)
- Ledger (ในฐานะบริษัทที่ได้รับผลกระทบจากข้อมูลลูกค้าที่รั่วไหล)
Technical Attack Steps:
- Global-e ซึ่งเป็นผู้ให้บริการจัดการการสั่งซื้อสินค้าให้ Ledger ตรวจพบกิจกรรมที่น่าสงสัยในระบบของตน
- ผู้ไม่ประสงค์ดีสามารถเข้าถึงและขโมยข้อมูลส่วนบุคคลของลูกค้าที่ใช้บริการ Global-e ซึ่งรวมถึงลูกค้าของ Ledger
- Global-e แจ้ง Ledger เกี่ยวกับการละเมิดข้อมูลดังกล่าวในวันที่ 20 ธันวาคม 2023
- Ledger เริ่มกระบวนการแจ้งเตือนลูกค้าที่ได้รับผลกระทบเกี่ยวกับเหตุการณ์และประเภทข้อมูลที่รั่วไหล
Recommendations:
Short Term:
- เพิ่มความระมัดระวังอย่างสูงสุดต่ออีเมล ฟิชชิ่ง (phishing), ข้อความ SMS และการโทรศัพท์ที่น่าสงสัยที่อ้างว่าเป็น Ledger หรือ Global-e
- ตรวจสอบแหล่งที่มาของอีเมลและข้อความที่น่าสงสัยอย่างละเอียดก่อนคลิกลิงก์หรือเปิดไฟล์แนบใดๆ
- หลีกเลี่ยงการให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงินผ่านช่องทางที่ไม่น่าเชื่อถือหรือไม่ได้ร้องขอ
Long Term:
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชีออนไลน์ โดยเฉพาะบัญชีที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือทางการเงิน
- เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA/2FA) สำหรับทุกบริการที่รองรับ เพื่อเพิ่มชั้นความปลอดภัย
- ตรวจสอบบัญชีและข้อมูลส่วนตัวอย่างสม่ำเสมอเพื่อหาความผิดปกติหรือกิจกรรมที่ไม่ได้รับอนุญาต
- ตระหนักถึงการโจมตีแบบวิศวกรรมสังคมที่อาจใช้ข้อมูลที่รั่วไหลมาเป็นเครื่องมือในการหลอกลวง
- ติดตามข่าวสารและคำแนะนำด้านความปลอดภัยจาก Ledger และแหล่งข้อมูลที่เชื่อถือได้เป็นประจำ
Share this content: