Sicherheit

Ledger schlägt leck: Kundendaten landen im Netz

Ledger Datzenleck

Lesedauer für den Artikel: 2 Minuten

Kompakt:

  • Heute Morgen informierte das Unternehmen per E-Mail und Social Media über ein umfassendes Datenleck.
  • Demnach sollen 1 Millionen E-Mail-Adressen ihrer Kunden betroffen sein. In 9500 Fällen wurden sogar persönliche Informationen der Kunden bekannt.
  • Die Hardware Wallets und die dazugehörige Software waren nicht betroffen, alle Einlagen sind sicher.

Gemäß einer Mitteilung des Unternehmens wurde eine riesige Anzahl von Kundendaten durch ein Datenleck bekannt. Laut Ledger habe man bereits alle zuständigen Behörden eingeschaltet, darunter auch die Polizei.

Die Lücke wurde innerhalb der Website am 14. Juli im Rahmen eines Bug-Bounty-Programms gefunden und kurze Zeit später geschlossen. Weitere Nachforschungen ergaben jedoch, dass die Schwachstelle in der E-Commerce und der Marketing Datenbank schon zuvor ausgenutzt wurde. Laut Ledger verschaffte sich ein Angreifer bereits am 25. Juni Zugang.

Auch wenn die Wallets von Ledger durch den Vorfall nicht betroffen sind, so sollten sich alle Kunden des Unternehmens Gedanken über ihre IT-Sicherheit machen und eigene Lücken jetzt schließen.

Anzeige

E-Mail-Adressen sind eine Goldgrube

Obwohl eine E-Mail-Adresse an sich nicht viel nützt, lassen sich damit dennoch schlimme Dinge anstellen. So können Kriminelle beispielsweise versuchen, Querverbindungen zwischen verschiedenen Leaks zu ziehen.

Auf diesem Weg können sie sich ggf. Zugang zu noch sensibleren Informationen verschaffen. Das gelingt besonders häufig, wenn Betroffene ihre Passwörter wiederverwenden. Für betroffene Kunden lohnt es sich also, nun nochmal die Passwortsicherheit auf den neuesten Stand zu bringen. Außerdem kann man auch darüber nachdenken die Mailadresse stillzulegen und zu wechseln.

Viele Verbraucher setzen ohnehin auf kostenlose Services, was den Wechsel etwas leichter macht. Ob die eigene Mail auch Teil anderer bekannter Leaks geworden ist, kann man hier überprüfen.

Stunde der Wahrheit

Gegen 17 Uhr will Ledger alle Kunden mit einer weiteren E-Mail informieren, die konkret von dem Leck betroffen waren. Ob man zu den 9500 Kunden gehört, über die weitere Informationen bekannt wurden, erfährt man über einen separaten Hinweis.

Laut Ledger steht der Vorfall nicht im Zusammenhang mit einem angeblich Datenleck, das im Mai 2020 gemeldet wurde. Man habe diese Datensätze überprüft, konnte aber keine Übereinstimmung mit den eigenen Datenbanken finden.