تواجه ليدجر تجديدا للكشف عن البيانات بعد خرق دفع من طرف ثالث

شركة ليدجر المصنعة لمحفظة الأجهزة تتعامل مع حادثة تعرض بيانات أخرى، هذه المرة مرتبطة بمعالج الدفع الخارجي الخاص بها.

كانت المشكلة مرتبطة بالأنظمة التي تديرها Global-e وظهرت للجمهور بعد مشاركة تفاصيل إشعار العميل على X من قبل محقق البلوكشين ZachXBT.

على الرغم من أن التعرض لم يشمل مفاتيح المحافظ أو الأموال، إلا أنه أثار مرة أخرى تساؤلات حول كيفية تعامل خدمات الطرف الثالث مع معلومات العملاء المرتبطة بشركات العملات الرقمية.

يضيف هذا التطور ضغطا على شركات العملات الرقمية لإعادة تقييم رقابة الموردين، وعمليات الإفصاح، والتواصل مع العملاء أثناء الحوادث الأمنية على مستوى العالم.

ما الذي تضمنه الحادث

وفقا للإشعار المرسل للعملاء، حدث وصول غير مصرح به داخل بيئة سحابة Global-e.

شملت البيانات المتأثرة بيانات مستخدمي ليدجر الشخصية، مثل الأسماء ومعلومات الاتصال.

لم تذكر الرسالة أن بيانات الدخول للدفع أو الأصول الرقمية قد تم اختراقها.

كما لم تكشف عن عدد عملاء ليدجر المتأثرين أو متى حدث الخرق، مما ترك نطاق ومدة التعرض غير محددين.

تسلط الحادثة الضوء أيضا على الاعتماد المتزايد على مزودي الدفع واللوجستيات الخارجيين في صناعة أجهزة العملات الرقمية، حيث غالبا ما تتدفق بيانات العملاء بين أنظمة متعددة.

مثل هذه الترتيبات قد تعقد كشف الاختراقات، وتبطئ التنسيق، وتجعل المستخدمين النهائيين يعتمدون على ممارسات أمان الموردين بدلا من مزود منصة واحد واضح ومسؤول.

كيف ظهر ذلك

تبع نشر ZachXBT على X، والذي تضمن محتوى البريد الإلكتروني للعميل، الوعي العام بالكشف عن ذلك.

جذب هذا الكشف الانتباه لأنه سبق أي بيان عام أوسع من ليدجر يوضح الحادثة.

تسلط الحلقة الضوء على كيف يمكن أن تظهر الإفصاحات المرتبطة بموردي طرف ثالث خارج قنوات الاتصال المعتادة للشركة، خاصة في قطاع العملات الرقمية حيث يكشف المحققون المستقلون غالبا عن قضايا أمنية.

لم تنشر ليدجر نفسها تفصيلا تفصيليا للحوادث على قنواتها الرسمية.

لا تظهر حساباتها على وسائل التواصل الاجتماعي حاليا أي تنبيهات اختراق نشطة، بل تواصل مشاركة تذكيرات عامة تشجع المستخدمين على البقاء يقظين ضد الاحتيال.

تحقيق جلوبال-إي

أكدت جلوبال-إي أنها رصدت نشاطا غير معتاد داخل أنظمتها وقررت احتواء المشكلة.

قالت الشركة إنها وضعت ضوابط إضافية وبدأت تحقيقا بمساعدة متخصصين مستقلين في الطب الشرعي.

وقد أكد هذا التحقيق أن بعض البيانات الشخصية، بما في ذلك الأسماء وتفاصيل الاتصال، قد تم الوصول إليها بشكل غير صحيح.

لم يتم الإعلان عن تفاصيل تقنية إضافية أو جداول زمنية للإصلاح حتى الآن.

السياق الأمني السابق

يأتي هذا الكشف الأخير بعد تحديات أمنية سابقة مرتبطة ببيئة تشغيل ليدجر الأوسع.

أظهرت الحوادث السابقة كيف يمكن أن تظهر الثغرات عبر المنصات المترابطة، خاصة عندما يعتمد مزودو الأجهزة على خدمات خارجية للمبيعات أو التكامل أو معالجة المعاملات.

حافظ هذا النمط على تركيز الانتباه على كيفية تقاسم مسؤوليات الأمن عبر بنية تحتية العملات الرقمية.