Meer dan vier jaar nadat een klantenbestand bij Ledger, de wereldleider in oplossingen voor de opslag van crypto-activa, werd gehackt, heeft de CNIL geoordeeld dat het Franse bedrijf geen adequate beveiligingsmaatregelen had getroffen om zijn privégegevens te beschermen.
Volgens onze informatie, bevestigd door de CNIL, heeft het openbare orgaan dat verantwoordelijk is voor de bescherming van online privacy een administratieve boete van €750.000 opgelegd wegens schending van twee artikelen van de Algemene Verordening Gegevensbescherming (AVG). De eerste betreft de bewaartermijn van gegevens, en de tweede de wijze waarop deze bewaring moest worden gewaarborgd.
Desgevraagd bevestigde het bedrijf de sanctie en herhaalde dat het “zich krachtig inzet voor de implementatie van de strengste maatregelen op het gebied van gegevensbescherming en vertrouwelijkheid, die voortdurend worden geëvalueerd en verbeterd”.
Deze procedure is ontstaan naar aanleiding van ongeveer vijftig klachten die bij de CNIL zijn ingediend door verschillende Ledger-klanten (inwoners van Frankrijk en andere EU-landen), van wie de privégegevens na twee hacks op straat zijn beland.
De eerste vond plaats tussen mei en juni 2020, toen twee hackers via het Shopify e-commerceplatform het bestand van ongeveer 290.000 klanten bemachtigden.
Het lek betrof de namen, telefoonnummers, e-mailadressen en de fysieke adressen van klanten die een product hadden besteld via de website van Ledger. De twee personen die verantwoordelijk waren voor de hack zijn gearresteerd, zoals The Big Whale in maart 2023 onthulde.
Het is belangrijk te benadrukken dat de opslagtechnologie van Ledger voor crypto-activa nooit is gecompromitteerd. “Ledger-producten zijn nooit blootgesteld geweest, aangezien dit incident uitsluitend betrekking heeft op de e-commerceactiviteiten,” bevestigde het bedrijf opnieuw.
De publicatie van het bestand op hackersfora leidde echter tot meerdere pogingen tot oplichting, waaronder het versturen van valse Ledger Nano-apparaten per post om cryptocurrencies van gerichte personen te stelen. "Datalekken stellen betrokkenen bloot aan fraude (phishing, identiteitsdiefstal)," aldus een bron dicht bij de CNIL.
Ledger werd in juni 2020 getroffen door een tweede hack, die ditmaal één miljoen mensen trof, als gevolg van een fout in een API-sleutel. De hacker werd niet gearresteerd.
Gevraagd om een reactie, heeft het bedrijf niet direct op onze vragen geantwoord.
Getroffen door een datalek in 2020, is de wereldwijde gigant op het gebied van digitale activaopslag verantwoordelijk bevonden voor het beheer van zijn klantenbestand.
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
