Op 14 juli 2020 heeft een computeronderzoeker die heeft deelgenomen aan het bug bounty-programma van Ledger melding gemaakt van een mogelijk datalek op de Ledger-website. Ledger heeft – volgens de mail die vandaag is verzonden – de schending onmiddellijk opgelost na ontvangst van het rapport van de onderzoeker. De zaak is daarna intern én extern onderzocht. Tijdens het onderzoek ontdekten zij dat een onbevoegde derde partij toegang had gekregen tot klantgegevens. Nieuws met dank aan Husl.nl
Belangrijk
Er zijn mailadressen en telefoonnummers buitgemaakt. Ontvang je een mail van ledger die je niet vertrouwd? Ga hier niet op in, klik nergens op en meld de mail bij Ledger support. Geef nooit een wachtwoord of persoonlijke informatie over telefoon of mail. Ledger zal hier nooit om vragen. Crypto en hardware wallets zijn 100% veilig.
Om welke persoonlijke informatie ging het?
Het gaat om de contact- en bestelgegevens van de website van het bedrijf. Dit zijn onder andere de e-mailadres-gegevens van klanten die iets besteld hebben bij Ledger. Daarnaast waren de volgende gegevens niet goed beveiligd:
- voor- en achternaam
- postadres
- telefoonnummer
- bestelde producten.
Vanwege de omvang van de inbreuk en de toewijding aan de klanten, heeft Ledger besloten om alle klanten via de mail te informeren.
Crypto en inloggegevens veilig
Betalingsgegevens, inloggegevens (wachtwoorden) of cryptofondsen lagen niet open en bloot door de datalek. Dit datalek heeft geen link of impact op de hardware-wallets en de Ledger Live-applicatie. Alle crypto-activa zijn veilig en lopen geen gevaar.
De stappen die Ledger heeft genomen
De lek werd voor het eerst bekend op 14 juli 1010. Ledger heeft daarna onmiddellijk actie ondernomen om het datalek op te lossen.
Op 17 juli hebben zij de CNIL, de Franse autoriteit voor gegevensbescherming, op de hoogte gebracht van dit datalek. Tijdens het hele proces blijft Ledger samenwerken met instanties en met de autoriteiten. Daarnaast controleren zij voortdurend of de contactgegevens van de klanten op het internet worden bekendgemaakt. Tot dusver is dit nog niet het geval. Ook heeft Ledger interne testen uitgevoerd.
Ledger dient klacht in en betuigt spijt
Het bedrijf is op het moment bezig met het indienen van een klacht bij de Franse officier van justitie over de ongeoorloofde toegang. Natuurlijk gaan ze eventueeel wetshandhavingsonderzoek ondersteunen. Verder betuigen ze naar hun klanten toe veel spijt van dit incident. Ledger neemt privacy zeer serieus en bieden onze oprechte excuses aan voor het ongemak dat deze kwestie voor u kan veroorzaken.
Wat kun je nu zelf doen?
Het is belangrijk om te weten dat Ledger jou nooit zal contacten en daarbij vraagt om je wachtwoord of herstelzin. Dit doen zij ook niet via de telefoon. Ontvang je een mail, brief of telefoontje waarin gegevens van Ledger worden gevraagd, of staat er een gekke link in een mail? Klik hier niet op en ga er niet op in.
Bron: https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach
