Unknown01 und Lakai01 ich habe dazu etwas recherchiert und meine wir hatten das Thema sogar schon vor langer Zeit im Thread.
Wirklich verfolgt habe ich es nicht und wüsste auch nicht ob jemand an der Sache dran war. Aber so sieht die Sache aus.
Hier folgen KI-Antworten und ein paar weiterführende Links:
📌 Was genau passiert ist
Im Juni/Juli 2020 wurde Ledger Opfer eines Datenleaks, bei dem Angreifer Zugriff auf die E-Commerce- und Marketing-Datenbank des Unternehmens erlangten. Dort lagerten Kundendaten wie E-Mail-Adressen, Namen, Telefonnummern und postalische Adressen.
Ledger meldete den Vorfall später im Juli 2020 öffentlich und bestätigte, dass etwa über 1 Million E-Mail-Adressen und viele tausend weitere personenbezogene Daten entwendet wurden.
Die Ursache war eine Kombination aus einem unzureichend gesicherten API-Zugang zu eigenen Systemen und der Einbindung von Dritt-Dienstleistern (z. B. Shopify), deren Mitarbeiter bzw. Systeme ebenfalls kompromittiert worden sein könnten.
Da Ledger ein in Frankreich ansässiges Unternehmen ist und personenbezogene Daten von EU-Bürgern betroffen waren, fällt der Vorfall unter die Datenschutz-Grundverordnung (DSGVO). Das bedeutet:
Meldepflicht an die Datenschutzbehörde: Ledger musste den Verstoß an die französische Datenschutzaufsicht (CNIL) melden und betroffene Personen informieren.
Bußgeld / Sanktionen: Die **CNIL hat Ledger später – mehrere Jahre nach dem Vorfall – wegen unzureichender Datensicherheit und Verstößen gegen DSGVO-Pflichten mit einem Bußgeld belegt (Berichten zufolge etwa 750 000 €).
Beschwerden & Rechtsmittel: Betroffene konnten / können
eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen (in der EU z. B. CNIL in Frankreich oder die heimische DSB in deinem Land), wenn sie der Meinung sind, dass ihre Rechte verletzt wurden, zivilrechtliche Ansprüche auf Schadensersatz geltend machen, da die DSGVO Schadensersatzansprüche für Betroffene vorsieht.
Hier konnte man sich melden - für diesen Fall ist es allerdings zu spät:
https://www.kleinfee.com/ledger-datenleck/Diese Kanzlei kümmert sich wohl noch um das Thema:
https://anwaltskanzlei-wortmann.de/datenschutzverstoss-bei-ledger-was-sie-jetzt-wissen-muessen/ - wer möchte eine Anfrage stellen?

Hier die offizielle Meldung des Vorfalls:
https://www.csidb.net/csidb/incidents/810319c3-758f-4e5e-9266-8a0f42cc8fb7/Und noch der Bericht über die 750.000 Euro Strafe:
https://dailycoin.com/ledger-crypto-hack-gets-justice-after-4-year-delay/