レジャー顧客情報に漏洩の可能性、eコマースパートナー「グローバルイー」で不正アクセスか＝報道

レジャーのeコマースパートナーでデータ漏洩の可能性

暗号資産（仮想通貨）ハードウェアウォレットを提供するレジャー（Ledger）の顧客情報の一部が、同社のeコマースパートナーである「グローバルイー（Global-e）」のシステムにおける不正アクセスにより漏洩した可能性があることがわかった。影響の可能性がある顧客にはグローバルイーから通知メールが送付される。この件を米大手暗号資産（仮想通貨）専門メディア「ザ・ブロック（The Block）」などが1月5日に報じた。

この通知内容は、オンチェーンデータリサーチャーとして知られるザックXBT（ZackXBT）氏が1月5日に自身のXアカウントの投稿により拡散された。投稿にはグローバルイーの注文管理システムに対する不正アクセスにより、レジャー製品を購入した一部顧客の情報が影響を受けた可能性があると記されている。

報道によると、漏洩の可能性がある情報には顧客の氏名や連絡先などの購入関連データが含まれるとされる。一方で、影響を受けた顧客数については明らかにされていない。

この件についてレジャーは、グローバルイーのシステム内で注文データに対する無許可アクセスが確認されたことを認めた上で、同社自身のプラットフォームやハードウェア、ソフトウェアには侵害がなかったと説明している。

またレジャーは、同社の製品がセルフカストディ型である点を強調し、グローバルイーは利用者のリカバリーフレーズやブロックチェーン上の残高、暗号資産に関する秘密情報へアクセスできないとしている。決済情報についても今回の事案では影響を受けていないと説明した。

レジャーはさらに、今回の不正アクセスについて独立したフォレンジック専門家を起用し、調査を進めていることを利用者向け通知で明らかにしている。

参考：ザ・ブロック
画像：iStocks/Ledger

関連ニュース

• Ledger、米国でVisaカード「Crypto Life Card」提供へ
• Ledger、ソラナ専用ハードウェアウォレット販売開始
• Ledger Connectに脆弱性、複数のDappsが攻撃に利用される。現在は修正済み
• ハードウォレットの「Ledger」がデロイトと提携
• フィナンシェがLedgerと提携、IEOに向けて「フィナンシェトークン（FNCT）」運用に「Ledger Enterprise Platform」採用