Mehr als vier Jahre nachdem eine Kundenakte bei Ledger, dem weltweit führenden Anbieter von Krypto-Asset-Speicherlösungen, gehackt wurde, hat die CNIL entschieden, dass das französische Unternehmen keine angemessenen Sicherheitsmaßnahmen zum Schutz seiner privaten Daten getroffen hatte.
Nach unseren Informationen, die von der CNIL bestätigt wurden, hat die für den Schutz der Online-Privatsphäre zuständige öffentliche Stelle eine Verwaltungsstrafe von 750.000 € wegen Verstößen gegen zwei Artikel der Datenschutz-Grundverordnung (DSGVO) verhängt. Der erste betrifft die Dauer, für die Daten aufbewahrt werden müssen, und der zweite die Art und Weise, wie diese Aufbewahrung sichergestellt werden sollte.
Auf Nachfrage bestätigte das Unternehmen die Sanktion und bekräftigte, dass es „fest entschlossen ist, die strengsten Datenschutz- und Vertraulichkeitsmaßnahmen umzusetzen, die kontinuierlich bewertet und verbessert werden“.
Diese Verfahren gingen aus rund fünfzig Beschwerden hervor, die bei der CNIL von mehreren Ledger-Kunden (Einwohner Frankreichs und anderer EU-Länder) eingereicht wurden, deren private Daten nach zwei Hacks in Umlauf geraten waren.
Der erste ereignete sich zwischen Mai und Juni 2020, als zwei Hacker die Datei von etwa 290.000 Kunden über die Shopify E-Commerce-Plattform erlangten.
Der Leak betraf die Namen, Telefonnummern, E-Mail-Adressen sowie die physischen Adressen von Kunden, die ein Produkt über die Ledger-Website bestellt hatten. Die beiden für den Hack verantwortlichen Personen wurden verhaftet, wie The Big Whale im März 2023 enthüllte.
Es ist wichtig zu betonen, dass die Krypto-Asset-Speichertechnologie von Ledger nie kompromittiert wurde. „Ledger-Produkte waren nie gefährdet, da dieser Vorfall nur das E-Commerce-Geschäft betrifft“, bekräftigte das Unternehmen.
Die Veröffentlichung der Datei in Hackerforen führte jedoch zu mehreren Betrugsversuchen, von denen einige das Versenden gefälschter Ledger Nano-Geräte per Post beinhalteten, um Kryptowährungen von gezielten Personen zu stehlen. „Datenlecks setzen die betroffenen Personen Betrugsversuchen aus (Phishing, Identitätsdiebstahl)“, kommentierte eine Quelle in der Nähe der CNIL.
Ledger erlitt im Juni 2020 einen zweiten Hack, der diesmal eine Million Menschen betraf und auf eine Schwachstelle in einem API-Schlüssel zurückzuführen war. Der Hacker wurde nicht verhaftet.
Auf Anfrage reagierte das Unternehmen nicht sofort auf unsere Fragen.







%201.png)






%201.png)
%201.png)


%201.png)



%201.png)


