硬件钱包公司Ledger正在处理一宗与其第三方支付处理商Global-e相关的数据泄露事件。根据Global-e向客户发送的邮件通知，Global-e云系统中的订单数据遭到未经授权访问，涉及部分Ledger用户的个人信息，包括姓名和联系方式。该邮件内容最初由匿名区块链调查者ZachXBT在X平台分享。

Global-e在邮件中称，其检测到异常活动后已迅速采取控制措施并启动调查，随后确认存在不当访问情况。Global-e表示，已聘请独立取证专家协助调查，并确认部分个人数据（包括姓名和联系方式）被不当访问。邮件未披露受影响客户数量，也未说明事件发生的具体时间。

Ledger在回复CoinDesk的邮件中表示，此次事件发生在Global-e一方，Global-e作为数据控制者因此向客户发出通知。Ledger称，事件涉及对Global-e信息系统中订单数据的未经授权访问，其中部分数据与在Ledger.com上通过Global-e（作为记录商）完成购买的客户有关。

Ledger强调，这并非Ledger平台、硬件或软件系统的泄露，上述系统仍然安全。公司同时指出，由于Ledger产品为自我保管模式，Global-e无法访问用户的24个助记词、区块链余额或与数字资产相关的任何秘密信息。

Ledger还表示，客户的支付信息未涉及此次泄露，并正与Global-e合作向受影响用户提供相关信息。Ledger补充称，受影响的不止Ledger一家品牌，未经授权的一方还访问了Global-e云系统中包含其他品牌购物订单的数据。

Ledger社交媒体渠道未显示有新的事件通报，但仍提醒用户保持警惕。

此前，Ledger在2020年曾发生数据泄露事件，导致通过电商合作伙伴Shopify泄露约27万名客户信息；2023年，Ledger遭黑客攻击，损失近50万美元，并波及多个去中心化金融应用。

更正（1月5日，12:47 UTC）：邮件发件人为Global-e，早期版本报道称由Ledger发送；并补充Ledger的确认与回应。