Topic: Ledger plainte en action collective - page 3. (Read 758 times)

Du coup tu vas faire quoi ? Tu vas aller frapper les managers chez ledger ?

Parce que la justice ne peut rien pour toi.

Une class action ça n'existe pas en France, il faut arrêter de regarder les séries américaines.

Enfin ça coute cher une action en justice. Pour quel préjudice ? Va chiffre un préjudice moral pour "mon nom est sur une liste parmi 100 000 autres". Aucun juge ne condamnera une entreprise qui s'est faite hacker à moins qu'elle ait été complice du fait.


Premier truc censé que tu écris. De toutes façons le marché de la sécurité à toujours évolué comme ça. Les hackers trouvent une faille, les éditeurs trouvent une façon de la combler etc. Une base de données inviolable ça n'existe pas. Raison pour laquelle une entreprise ne peut pas être tenue responsable.



Quand ont-ils minimisé le pb ?

Tu veux qu'ils fassent quoi ? Ils ont réglé le problème et ils ont mis en place des actions préventives. Tu attends quoi de plus ?

Bonjour tout le monde,

J'imagine que vous l'avez déjà lu mais dans le doute je vous partage un excellent article que je viens de lire (partagé par le site Bitcoin.fr)

https://www.tahiti-cryptomonnaies.com/crypto-pipeau-quand-ledger-pirate-donne-des-lecons-de-securite-a-ses-clients/

Tu as toujours une adresse de facturation, et une adresse de livraison.
C'est ainsi que gèrent les boites qui livrent en point relais.

Ils ont aussi estimé les personnes concerné et les ont tenu informé personnellement et eu aussi une communication publique.

 
[/quote]

La blague
T'es pas touché visiblement car c'est des mails quotidiens de "Ledger" m'informant d'un hack.
Les voleurs m'ont informés c'est certain, Ledger je n'en suis pas sur, comment je fais la différence et le tri dans tout ces mails de merde.
La boite mail c'est poubelle, le numéro de téléphone idem.

Le gros problème c'est l'adresse postale.
Par chance j'ai déménagé entre temps, mais j'imagine pas ceux pour qui ce n'est pas le cas, comment la situation doit être inconfortable.

J'ai vu passer une réaction du CEO, je ne sais pas si elle était véridique ou non, mais elle m'a paru détestable.
A ma connaissance pas de boutique physique, ni même de possibilité de livraison en point relais, donc t'es bien obliger de leur fournir ton adresse.

Ce qui est sur c'est que si j'ai besoin d'un nouveau cold wallet, j'irais chez la concurrence.

Bonjour tout le monde,

perl, j'aime à penser que je suis une personne raisonnable et réfléchi mais je l'admet cette situation me révolte et je trouve que c'est grave, je pense que c'est du ressort  des avocats d'affaires (de mon coté je ne vais pas laisser passer ça)

Avec un peu de recul, il faudrait presque remercier les hackers pour nous avoir fait prendre conscience à quel point les équipes de Ledger sont légères en terme de technicité, je pense que crypter une BDD ou stocker les données sensibles à froid  est réalisable (à croire qu'ils gèrent un e-commerce de vente de clef usb ou d'épicerie fine)

Saint-loup et Elma je suis entièrement d'accord avec vous.

LeGaulois, en premier lieu je dirais qu'ils fassent faire preuve d'un peu d'humilité et qu'ils se remettent en question, ils ont cherché à minimiser l'ampleur du problème et aujourd'hui ils ont perdu toute crédibilité au niveau mondial, je leurs souhaite bien du courage pour se relever de cela.

Pour faire plaisir au client ? c'est pour contenter/satisfaire un client plutôt. C'est un service que l'on peut lui rendre ou lui vendre. Et dans le cas présent, c'était une amélioration de la sécurité.
Comme je disais, je voulais acheter un archos à 15€, pas de livraison en Point Relais, donc j'ai pas acheté.

Je ne vois pas trop ce que ça change d'avoir des livraisons Poste ou Relais. Le coût doit être minime: 2 transporteurs différents viennent emporter le matos à livrer.

Je ne vois pas ce que ça change l'adresse bidon sur une facture, le jour où j'ai un problème de garantie ou autre, il me suffira de dire: j'ai déménagé, ce n'est plus cette adresse.

Vous réagissez un peu comme si c'était la première et la seule entreprise française à être victime d'une fuite de données.
Ils n'ont pas minimisé la gravité de la fuite de données, ils l'ont juste sous estimé, par manque d'information ou d'analyses mais on ne peut pas les blamer pour ca. Ils ont réagi à ce problème dans les règles du RGPD.

Qu'est ce qu'ils peuvent faire de plus pour l'instant?

Même Google, Amazon ou Facebook ont subi des fuites de données, j'ai vu personne se plaindre et aller voir un avocat
Bon cet article est vieux et même si la situation s'est amélioré, avec la 'pression' ca donne une bonne image de la réalité dans les entreprises: "70% des entreprises françaises victimes de pertes de données".
De toute façon en France les entreprises ont vraiment des lacunes sur la formation des employés à la sécurité et un manque de moyens réel. Tu peux y trouver des choses et des pratiques étonnantes.

Conserver les coordonnés cet un devoir, ne serait ce que pour de la comptabilité, suivi client,... La façon dont était géré ces archives est questionnable cela ne fait pas de doute, l'entreprise est loin d'être la seule à agir ainsi.

Choisir un Point relais n'est pas une option pour tout le monde et pas du tout appreciable pour une entreprise, c'est vraiment pour faire plaisir au client alors, et puis de toute façon il faut quand même une adresse de facturation.
Oui je vois venir les gens dirent de donner une adresse bidon, et si un jour il y a un problème ils seront les premiers à blamer Ledger

il y aurait eu une adresse de facturation elle est obligatoire.
Et pourquoi garder les donnée en DB ?  Tous simplement pour que tous le monde puisse retrouver sa commande et facture a n'importe qu'elle moment.
Et ne pas avoir a ressaisir les information pour une autre commande.  Ils ont pas été plus défaillant que n'importe quel site de e-commerce. 

Meme si impact peut etre vu par certain comme plus grave.

Il y aura pas plus de soucis quand pour les fichiers clients de grand hotel et casino et marque de luxe qui se sont retrouvé dans la nature.




 

Ledger a répondu qu'ils devaient conserver les factures 10 ans.
Il est clair que la livraison en point relais aurait dû faire partie de leur vision de la sécurité.

Les cordonnées clients n'impliquent pas nécessairement de connaitre l'adresse du client. Il faut simplement garder la transaction brut en tant que tel.

Légalement il faut justifier tes transactions.

Comment font les boites qui livrent en point relais dans ce cas?

Légalement c'est obligatoire de conserver les cordonnées clients.


La vrai question elle est là, je n'ai pas trouvé de réponse, mais ça me semble peu probable que ça soit une erreur humaine. Enfin si c'est une erreur ça serait tout bonnement incroyable, même pas besoin d'être dans la sécurité informatique pour savoir qu'il faut stocker a froid les données sensibles d'une entreprise quand cela est possible.

C'est un peu angélique comme résumé de l'affaire je trouve. Il est de notoriété publique que ce milieu est soumis à énormément de hacking (Ledger est d'ailleurs censé être une solution de protection contre ça). Compte tenu de la sensibilité de telles informations, on peut sincèrement se demander pourquoi ils ont choisi de conserver ces coordonnées. Et pourquoi ne pas l'avoir fait sur un serveur isolé? Pourquoi n'avoir pas proposé des moyens de livraison plus anonymes tels que la livraison en point relais?
Les principaux coupables sont les hackeurs et ceux qui ont diffusé publiquement ces informations, il n'en reste pas moins que Ledger a certainement une part de responsabilité là-dedans, qu'elle soit juridique ou non.

Ils ont quand même merdé avec leur API mal codée.

Je trouve votre position curieuse . Pas de demander conseil mais des maintenant de décider de poursuivre en justice . Un avocat peut donner comme meilleur conseil de ne pas poursuivre.

Ledger se doit d'une obligation de moyen. Et sauf erreur il n'ont pas failli a leurs obligations première.

Les ledger sont toujours aussi secure. Ils ont bien communiqué sur la failles rapidement.
Ils ont aussi estimé les personnes concerné et les ont tenu informé personnellement et eu aussi une communication publique.

La seul chose que tu peux leur reproché et la qualité de leur estimations.
Un juriste dirait surement qu'il faut estimation volontairement fausse ou réalisé un manque flagrant de sérieux. Il participe activement a l’enquête et dépose plainte pour chaque campagne de phishing .

Personnellement, ils pourrait faire mieux et surveiller les refferral sur leur site.


 

Merci de votre réponse Elma,

De mon coté je viens à l'instant d'envoyer un email à un avocat d'affaire afin qu'il puisse se charger de mon dossier, je vais attendre son retour concernant les démarches à suivre que naturellement je vais mettre en oeuvre.

Compliqué en France les actions collectives.
Je nie pas la gravité (je suis concerné) et les erreurs qu'il faudra analyser, peut-être par la justice. Par contre, ils se sont excusés.

Bonjour tout le monde,

Au vue de la gravité de la situation et du mépris de la société Ledger concernant le respect de la vie privée de ses clients, je serais fortement favorable à déposer une plainte en action collective afin de demander réparation.

Ils ont minimisés la gravité de la fuite de données; s'excuses à demi-mot, je ne trouve pas cela normal pour une entreprise qui souhaite s'imposer comme leader mondial dans la domaine de la sécurité.

N'hésitez pas à donner votre avis à ce sujet.

Bien cordialement