【安全资讯】Ledger确认因支付合作伙伴Global-e安全事件导致客户数据泄露

概要：

近日，区块链安全公司Ledger确认，由于其电子商务支付合作伙伴Global-e遭遇安全漏洞，部分客户信息遭到未授权访问。此次事件暴露了供应链环节的安全风险，并可能波及其他使用Global-e服务的品牌。尽管财务数据和加密货币私钥未受影响，但泄露的个人信息为后续的钓鱼攻击提供了可乘之机，对用户资产安全构成潜在威胁。

主要内容：

Ledger公司披露，其支付服务商Global-e的一个基于云的信息系统遭到入侵，导致包括Ledger在内的多个品牌客户数据被访问。泄露的信息包括客户姓名、联系方式以及订单详情（如产品和价格），但密码、24词恢复短语等敏感数据未受影响。Global-e已开始向受影响的客户发送通知邮件。

攻击者利用窃取的数据，迅速发起了针对性的网络钓鱼活动。安全研究人员NanoBaiter已在社交媒体上分享了早期攻击示例，诈骗邮件伪装成官方通知，诱导用户点击恶意链接。这凸显了数据泄露事件往往伴随二次社会工程攻击的风险。

Ledger和Global-e均警告客户保持高度警惕，切勿点击可疑链接或扫描不明QR码，也切勿通过电话或短信分享恢复短语。Ledger强调，公司绝不会主动发送物理设备或索要恢复短语。用户可通过Ledger Genuine Check功能验证硬件设备的真伪。

目前仅Ledger公开承认受影响，但Global-e为全球超过1000个品牌提供服务，包括Burberry、Netflix等知名企业，暗示此次事件的影响范围可能更广。事件暴露了第三方服务商安全漏洞对核心业务数据的连带风险，相关企业正协助通知用户并加强安全警示。