Hacker im Anmarsch Daten-Leck bei Ledger: Millionen Kundendaten entwendet

Dana Hajek

von Dana Hajek

Am · Lesezeit: 3 Minuten

Dana Hajek

Dana absolviert ihr Masterstudium in Journalismus, Medien und Globalisierung an der City University in London. Sie ist überzeugt, dass Blockchains ein gewaltiges Nutzungs- und Transformationspotenzial aufweisen und in nur wenigen Jahren die Welt auf den Kopf stellen werden.

Teilen
Fischhaken mit Sicherheitsschlössern

Quelle: Shutterstock

Jetzt anhören
BTC13,205.89 $ 0.54%

Das in Frankreich ansässige Hardware Wallet-Unternehmen Ledger erlitt einen schweren Hackerangriff in seiner Marketing- und E-Commerce-Datenbank. Hacker erschlichen sich Kundeninformationen von mindestens einer Millionen Nutzern.

Hacker erschlichen sich Kontakt- und Auftragsdaten einer Millionen Kunden des größten Hardware-Wallet-Anbieters. Die Firma bestätigte, dass von dem Daten-Leck keine Zahlungsinformationen und Krypto-Gelder betroffen waren. Betroffene Kunden seien nun per E-Mail benachrichtigt worden, so Ledger, das heute morgen in einem Blog-Beitrag die Einzelheiten bekannt machte. Datenleaks gehören leider bereits zum Alltag in der Krypto-Welt. Diesmal halte sich der Schaden wohl noch in Grenzen.

Leck existiert bereits seit Wochen


Betroffene Kunden seien Ledger zufolge heute per E-Mail über den Verstoß informiert worden. In einem separaten Blog-Beitrag fügte das Unternehmen hinzu, dass „ein Beauftragter der Firma über ein Bounty-Programm am 14. Juli das Daten-Leck entdeckte. Bei diesem Programm wird das Finden von Fehlern oder Schwachstellen mit Geld belohnt. Ledger bestätigte außerdem, dass das Daten-Leck bereits seit 25. Juni existierte. So hatten Dritte mit einem API-Schlüssel Zugriff auf die Marketing- und E-Commerce-Datenbank. Das Unternehmen deaktivierte den Schlüssel inzwischen.

Eine Millionen Daten erschlichen

Hacker gelang es, auf etwa eine Millionen E-Mails und Kundendaten zuzuggreifen . Zahlungsinformationen, Anmeldedaten (Passwörter) oder Krypto-Fonds seien von dem Hack allerdings nicht betroffen, so das Unternehmen. Die Datenverletzung habe weder eine Verbindung noch Auswirkungen auf Hardware-Wallets und die Ledger Live-Anwendung.

Das Unternehmen twitterte vor zwei Stunden, dass die „Krypto-Guthaben [der Benutzer] sicher und nicht in Gefahr“ seien.

In dem Blog-Beitrag äußert sich Ledger zu den Vorfällen wie folgt:

Es handelte sich ausschließlich um Kontakt- und Bestelldaten. Dabei handelt es sich meist um die E-Mail-Adressen von etwa 1 Millionen unserer Kunden. Im Anschluss an die Nachforschungen konnten wir auch feststellen, dass davon weitere Daten offengelegt wurden: Vor- und Nachname, Postanschrift, Telefonnummer und bestellte Produkte,

Werden Phishing-Attacken folgen?

Der Vorfall sei „äußerst bedauerlich“, heißt es in einem Brief von Ledgers CEO, Paul Gauthier an die Benutzer. Er warnt sie außerdem, mögliche Phishing-Versuche im Auge zu behalten. Er schreibt:

Wir nehmen den Datenschutz sehr ernst. Dank unseres Bug Bounty-Programms haben wir diese Lecks entdeckt und sofort behoben. Ungeachtet all dessen, was wir getan haben, um diese Situation zu vermeiden, entschuldigen wir uns aufrichtig für die Unannehmlichkeiten, die durch dieses Ereiginis entstehen könnten.

Die Behörde investigiert Daten-Leck

Zwei Tage, nachdem das Daten-Leck aufgedeckt wurde, wandte sich Ledger am 21. Juli an die französischen Datenschutzbehörde Commission nationale de l’informatique et des libertés oder (CNIL), um die potenziellen Schäden genau zu bewerten. Die Untersuchung durch die CNIL ist noch nicht abgeschlossen.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter