莱泽，再次客户信息泄露……被外部黑客攻击，订单记录和联系方式曝光

来源：TokenPost 原标题：레저, 또 고객 정보 유출…외부 해킹에 주문내역·연락처 노출 原始链接： 加密货币钱包制造商Ledger(Ledger)官方确认其客户信息因外部合作伙伴遭黑客攻击而泄露。这次事件是针对全球电商平台Global-e(Global-e)的攻击，部分购买者的姓名和联系方式等个人信息被泄露。

Global-e在意识到攻击事实后，通过电子邮件向客户传达了相关信息。Ledger方面在声明中强调：“我们的硬件或软件并非直接的黑客目标，绝不影响钱包的安全。”此次黑客事件发生在Global-e所拥有的订单系统中，Ledger在销售过程中，部分使用Global-e作为官方交易渠道的客户订单信息被曝光。

Ledger销售用于存储加密货币和NFT等的硬件钱包。该钱包采用24个单词的恢复码设计，能够在离线状态下安全保护加密资产，用户可以通过Ledger的专用应用“Ledger Live(Ledger Live)”进行资产管理、购买和兑换等操作。然而，像Global-e这样的合作伙伴没有权限访问这些安全系统或设备。

Global-e在公开黑客事件后表示，一旦发现网络中存在异常活动，立即切断系统并展开调查。据其介绍，泄露的数据包括姓名、地址、电子邮件、电话号码、订单详情等，但未包含支付信息或账户密码等敏感金融信息。

Ledger早在2020年就曾因营销和交易数据库被黑，导致约27万名客户信息泄露。此外，当时的合作伙伴Shopify(Shopify)内部员工的犯罪行为也导致约29万2千条客户信息外泄，引发了巨大反响。

关于此次事件，Ledger提醒用户注意钓鱼攻击的风险。由于被盗联系方式可能被用于恶意钓鱼邮件和短信诈骗。公司建议用户绝不与第三方分享恢复码或个人信息，若收到可疑联系，应通过正规渠道进行咨询。