Ledger (Live) - Angebote / Diskussion / Hilfe - page 61.

aundroid

legendary

Activity: 1232

Merit: 1247

Quote from: mole0815 on July 31, 2020, 06:33:34 AM

Ist geklärt ob die Daten echt abgeflossen sind oder ob es nur ein gutmütiger User beim Bug-Bounty-Programm entdeckt und gemeldet hat?

Beim Bug- Bounty Programm wurde nur auf die Lücke hingewiesen.
Die interne Untersuchung hat dann ergeben, dass bereits irgendwann im Juni die Lücke ausgenutzt wurde um von dieser Marketing DB die Tables abzufragen.
(also diese 1 Mio. Mail- Adressen und 9500 persönliche Informationen)

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Danke aundroid das mit dem zweiten Mail wusste ich bisher nicht.
Zum Glück habe ich es auch nicht erhalten Lips sealed

Sieht aus als wäre meine Bestellung schon lange genug her und daher schwirren meine Daten nichtmehr rum... zumindest nicht an dieser Stelle.

Die DSGVO macht es den Unternehmen aber auch echt schwierig. Das ist zusätzlich zu dem Imageschaden so eines Hacks eine durchaus nicht zu vernachlässigende finanzielle Gefahr.

Ist geklärt ob die Daten echt abgeflossen sind oder ob es nur ein gutmütiger User beim Bug-Bounty-Programm entdeckt und gemeldet hat?

asche

legendary

Activity: 1484

Merit: 1489

I forgot more than you will ever know.

Quote from: aundroid on July 30, 2020, 09:26:07 AM

snip

Habe diese mail auch bekommen. Oh wei, jetzt kennt jmd meine Titan gesicherte email und meinen falschen Namen XD

aundroid

legendary

Activity: 1232

Merit: 1247

Quote from: JL0 on July 30, 2020, 06:20:32 AM

Hat jemand so eine Mail von euch schonmal gesehen ? Mich würde es mal Interessieren was dazu geschrieben ist (Für die 9500 Betroffenen).

Auf Reddit hat jemand die Mail veröffentlicht, die diese 9500 betroffenen Kunden erhalten haben - Im englischen Bereich hat jemand heute darauf verwiesen.

Quote from: https://www.reddit.com/r/ledgerwallet/comments/i045z3/ledger_classaction_lawsuit/fzn7vkt/

Dear client,

On the 14th of July 2020, a computer researcher that participated in our bug bounty program notified us of a potential data breach on the Ledger website. We immediately fixed the breach after receiving the researcher’s report and undertook an internal and external investigation of the situation. While conducting the investigation, we discovered an unauthorized third party had gained access to customer information.

While the majority of the data breach concerned email addresses, we regret to inform you that you are part of the approximately 9500 customers whose detailed personal information were accessed by the unauthorized third party. Specifically, your name and surname were exposed.

This data breach is not linked to our hardware wallets’ security and your cryptocurrency funds are safe. Due to our detailed security measures, attackers cannot steal your sensitive information like your recovery phrase and private keys. You are the only one in control and able to access this information.

We deeply apologize for this security breach and are working with law enforcement to undergo an investigation

Pascal Gauthier, Ledger CEO

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Hat jemand so eine Mail von euch schonmal gesehen ? Mich würde es mal Interessieren was dazu geschrieben ist (Für die 9500 Betroffenen).

seek3r

legendary

Activity: 1260

Merit: 1954

Ich hab zum Glück auch keine weitere Mail mehr erhalten. Ich hoffe das ist ein gutes Zeichen! Roll Eyes

Quote from: aundroid on July 30, 2020, 03:24:38 AM

Wahrscheinlich darf man aufgrund der Datenschutz-Grundverordnung diese Marketingdaten auch nur für eine bestimmte Dauer (1 Jahr? keine Ahnung

) speichern.

Hm ein Jahr wäre gut. Hab gerade mal ein wenig bei Ledger und einem anderen Thread gestöbert... ich quote einfach mal die betreffende Zeile:

Quote

We may archive some of your personal data, with restricted access, for an additional period of time when it is strictly necessary for us to comply with our legal and/or regulatory archiving obligations and for the applicable statute of limitation periods. At the end of this additional period, your remaining personal data will be permanently erased or anonymized from our systems.
...
If you purchased a product or a service from us, we may retain some transactional data attached to your Contact Details to comply with our legal, tax or accounting obligations for a maximum 10 years period set forth by French applicable laws, as well as to allow us to manage our rights (for example to assert our claims in Courts) during applicable French statutes of limitations.

Bei einem Kauf können aufgrund französischer Gesetzte bzw. Richtlinien - Ledger hat ihren Hauptsitz in FR - also bestimmte Kontaktdaten bis zu 10 Jahren gespeichert werden.
Bleibt erstmal zu hoffen, dass durch diesen Hack bzw. Datenlecks keiner zu schaden kommt.

aundroid

legendary

Activity: 1232

Merit: 1247

Quote from: Lakai01 on July 30, 2020, 12:32:13 AM

Quote from: aundroid on July 29, 2020, 10:45:53 AM

Sollte man bis 17 Uhr CET keine weitere Mail erhalten haben, zählt man nicht zu den 9500.

Ich bin gottseidank nicht bei den 9,5k dabei, habe zumindest keine Mail bekommen. Ein schaler Beigeschmack bleibt natürlich ... wie können sie sicher sein, dass nur die Adressdaten dieser Kunden betroffen waren? Es handelt sich ja anscheinend um Tables mit Marketingdaten die abgefragt werden konnten, dort löscht man normalerweise nicht periodisch die Daten ...

Bin zum Glück auch nicht dabei.
Hoffe mal, dass es niemanden hier erwischt hat.
Wahrscheinlich darf man aufgrund der Datenschutz-Grundverordnung diese Marketingdaten auch nur für eine bestimmte Dauer (1 Jahr? keine Ahnung

) speichern.

Lakai01

legendary

Activity: 2296

Merit: 2721

Top Crypto Casino

Quote from: aundroid on July 29, 2020, 10:45:53 AM

Sollte man bis 17 Uhr CET keine weitere Mail erhalten haben, zählt man nicht zu den 9500.

Ich bin gottseidank nicht bei den 9,5k dabei, habe zumindest keine Mail bekommen. Ein schaler Beigeschmack bleibt natürlich ... wie können sie sicher sein, dass nur die Adressdaten dieser Kunden betroffen waren? Es handelt sich ja anscheinend um Tables mit Marketingdaten die abgefragt werden konnten, dort löscht man normalerweise nicht periodisch die Daten ...

Aus Sicht der DSGVO kommt da sicher noch was auf Ledger zu, die ersten Kunden haben ja schon angekündigt, dass sie klagen werden.

aundroid

legendary

Activity: 1232

Merit: 1247

Ledger hat jetzt eine FAQ- Sektion auf deren Webseite eingerichtet.

Betroffen sind 1 Million Mail- Adressen und von 9500 Personen auch persönliche Informationen (Name, Telefonnummer, Adresse, gekaufte Produkte).

Quote from: https://support.ledger.com/hc/en-us/articles/360015559320?s=09

We know that this database comprises approximately 1M email addresses that could have been leaked and that 9500 more detailed personal information leaked as well such as first name, last name, phone number, and postal address and products purchased. More detailed personal information could have been exposed.

Sollte man bis 17 Uhr CET keine weitere Mail erhalten haben, zählt man nicht zu den 9500.

Quelle

JL0

full member

Activity: 817

Merit: 158

Bitcoin the Digital Gold

Quote from: shrypto.com on July 29, 2020, 08:19:42 AM

Quote from: aundroid on July 29, 2020, 04:02:41 AM

Quote from: mole0815 on July 29, 2020, 03:38:31 AM

Ledger Newsletter.
Beim Bug-Bounty-Programm wurde eine Lücke entdeckt:

Diesbezüglich auch gerade eine Mail von Ledger erhalten.
Betroffen sind die Mail Adressen der Kunden.

Aber hatten wir darüber nicht schonmal gesprochen hier im Forum Huh

Oder war das wieder ein anderer data breach. Kommt mir so bekannt vor.

Sind nicht nur die Mailadresse, teilweise auch die Postadressen u. Telefonnummern. Also durchaus lukrativ für Verbrecher. Wissen wer Cryptos hält und wo er wohnt.

Mehr braucht man eigentlich auch nicht oder ? Trezor hat beim letzten mal was dazu gelernt aber Ledger ? Kann man überhaupt bei sowas Klagen ?
Dann steht da auch noch UNVERSCHÄMT das hier : "Security Notice - Ecommerce and Marketing data have been exposed - Your funds are safe."
Das kommt mir sehr bekannt vor euch auch ?

Real-Duke

legendary

Activity: 3360

Merit: 2146

Top Crypto Casino

Quote from: shrypto.com on July 29, 2020, 08:19:42 AM

Quote from: aundroid on July 29, 2020, 04:02:41 AM

Quote from: mole0815 on July 29, 2020, 03:38:31 AM

Ledger Newsletter.
Beim Bug-Bounty-Programm wurde eine Lücke entdeckt:

Diesbezüglich auch gerade eine Mail von Ledger erhalten.
Betroffen sind die Mail Adressen der Kunden.

Aber hatten wir darüber nicht schonmal gesprochen hier im Forum Huh

Oder war das wieder ein anderer data breach. Kommt mir so bekannt vor.

Sind nicht nur die Mailadresse, teilweise auch die Postadressen u. Telefonnummern. Also durchaus lukrativ für Verbrecher. Wissen wer Cryptos hält und wo er wohnt.

Na da bin ich aber froh, das ich meinen Ledger aus einem Gewinnspiel erhalten habe Wink

shrypto.com

newbie

Activity: 6

Merit: 1

Quote from: aundroid on July 29, 2020, 04:02:41 AM

Quote from: mole0815 on July 29, 2020, 03:38:31 AM

Ledger Newsletter.
Beim Bug-Bounty-Programm wurde eine Lücke entdeckt:

Diesbezüglich auch gerade eine Mail von Ledger erhalten.
Betroffen sind die Mail Adressen der Kunden.

Aber hatten wir darüber nicht schonmal gesprochen hier im Forum Huh

Oder war das wieder ein anderer data breach. Kommt mir so bekannt vor.

Sind nicht nur die Mailadresse, teilweise auch die Postadressen u. Telefonnummern. Also durchaus lukrativ für Verbrecher. Wissen wer Cryptos hält und wo er wohnt.

Souri

sr. member

Activity: 1498

Merit: 360

You work in Insurance? Message me.

Quote from: aundroid on July 29, 2020, 04:02:41 AM

Quote from: mole0815 on July 29, 2020, 03:38:31 AM

Ledger Newsletter.
Beim Bug-Bounty-Programm wurde eine Lücke entdeckt:

Diesbezüglich auch gerade eine Mail von Ledger erhalten.
Betroffen sind die Mail Adressen der Kunden.

Aber hatten wir darüber nicht schonmal gesprochen hier im Forum Huh

Oder war das wieder ein anderer data breach. Kommt mir so bekannt vor.

Ja ich meine mich zu errinern, dass es damals um ein fehlerhafte eCommerce Wordpress Plugin ging über das Kundendaten von Ledger und Trezor rausgetragen wurden.

aundroid

legendary

Activity: 1232

Merit: 1247

Quote from: mole0815 on July 29, 2020, 03:38:31 AM

Ledger Newsletter.
Beim Bug-Bounty-Programm wurde eine Lücke entdeckt:

Diesbezüglich auch gerade eine Mail von Ledger erhalten.
Betroffen sind die Mail Adressen der Kunden.

Aber hatten wir darüber nicht schonmal gesprochen hier im Forum Huh

Oder war das wieder ein anderer data breach. Kommt mir so bekannt vor.

mole0815

staff

Activity: 2310

Merit: 2632

Join the world-leading crypto sportsbook NOW!

Ledger Newsletter.
Beim Bug-Bounty-Programm wurde eine Lücke entdeckt:

Quote

What happened
On the 14th of July 2020, a researcher participating in our bounty program made us aware of a potential data breach on the Ledger website. We immediately fixed this breach after receiving the researcher’s report and underwent an internal investigation. A week after patching the breach, we discovered It had been further exploited on the 25th of June 2020, by an unauthorized third party who accessed our e-commerce and marketing database – used to send order confirmations and promotional emails – consisting mostly of email addresses, but with a subset including also contact and order details such as first and last name, postal address, email address and phone number. Your payment information and crypto funds are safe.

To be as transparent as possible, we want to explain what happened. An unauthorized third party had access to a portion of our e-commerce and marketing database database through an API Key. The API key has been deactivated and is no longer accessible.

Quelle: https://www.ledger.com/addressing-the-july-2020-e-commerce-and-marketing-data-breach

Alle weiteren Infos, was genau betroffen war und wie es weiter geht ist im Blog nachzulesen Wink

Lakai01

legendary

Activity: 2296

Merit: 2721

Top Crypto Casino

Ledger bietet grad eine recht interessante Aktion an. Man kann in der "Coin League" -20% auf den Nano X abstauben. So gehts:

Man muss also seinen Lieblingscoin auswählen, bspw. "Cardano". Man erhält dann einen Promo-Code für diesen Coin, bspw. "Coinleague-Cardano" und kann diesen zum Kauf des Ledger Nano X als "Promo-Code" verwenden. Dadurch werden Punkte generiert, die deinem Lieblingscoin gutgeschrieben werden. Das aktuelle Standing kann man hier einsehen:

Die Aktion läuft noch bis 16. Juli, wär also mit abstimmen und einen Ledger zu richtig guten Konditionen abstauben will ... jetzt wär ein super Zeitpunkt Cheesy

Hier nochmal der Link zur Kampagne: Ledger Coin League

Souri

sr. member

Activity: 1498

Merit: 360

You work in Insurance? Message me.

Mit Cosmos (ATOM) ist jetzt der dritte Staking Coin in Ledger Live integriert:
https://www.ledger.com/into-the-cosmos-with-ledger

MishaMuc

hero member

Activity: 1428

Merit: 589

Quote from: Buchi-88 on June 11, 2020, 06:09:15 AM

Quote from: Real-Duke on June 11, 2020, 05:33:40 AM

Ich habe noch nie per Kreditkarte Crypto gekauft, aber finde das 4,5% nicht unbedingt günstig klingt. Oder sind das überall die üblichen Gebühren?
1,7% für eine Banküberweisung klingt dagegen noch fair, wenn man zur Gegenüberstellung Coins auf einer Börse kauft und diese anschließend noch an die eigene Wallet schicken muß.

Finde ich eindeutig persönlich zu teuer, zB. Bitpanda ist da viel günstiger und sende dann die Kryptos auf den Ledger, Vorteil ist dann auch ich kann die ohne Probleme nach der Haltefrist auf Bitpanda auch wieder verkaufen.

Liegen bei SEPA bei 0% und mit Kreditkarte 1,5% also schon deutlich günstiger.

Dafür ist ne Auszahlung bei BitPanda deutlich teurer. Je nach Betrag kann sich bei Ledger schon lohnen..

Buchi-88

legendary

Activity: 3794

Merit: 2499

Quote from: Real-Duke on June 11, 2020, 05:33:40 AM

Ich habe noch nie per Kreditkarte Crypto gekauft, aber finde das 4,5% nicht unbedingt günstig klingt. Oder sind das überall die üblichen Gebühren?
1,7% für eine Banküberweisung klingt dagegen noch fair, wenn man zur Gegenüberstellung Coins auf einer Börse kauft und diese anschließend noch an die eigene Wallet schicken muß.

Finde ich eindeutig persönlich zu teuer, zB. Bitpanda ist da viel günstiger und sende dann die Kryptos auf den Ledger, Vorteil ist dann auch ich kann die ohne Probleme nach der Haltefrist auf Bitpanda auch wieder verkaufen.

Liegen bei SEPA bei 0% und mit Kreditkarte 1,5% also schon deutlich günstiger.

Real-Duke

legendary

Activity: 3360

Merit: 2146

Top Crypto Casino

Ich habe noch nie per Kreditkarte Crypto gekauft, aber finde das 4,5% nicht unbedingt günstig klingt. Oder sind das überall die üblichen Gebühren?
1,7% für eine Banküberweisung klingt dagegen noch fair, wenn man zur Gegenüberstellung Coins auf einer Börse kauft und diese anschließend noch an die eigene Wallet schicken muß.

Topic: Ledger (Live) - Angebote / Diskussion / Hilfe - page 61. (Read 22391 times)