Ledger (Live) - Angebote / Diskussion / Hilfe

[Real-Duke]

Ich hoffe, es fällt niemand von euch darauf rein aber die Mails sind leider echt nicht schlecht gemacht und nutzen Unwissenheit (und auch Angst) gekonnt aus.

Diese Scam Lawine rollt jetzt wahrscheinlich auch für immer und keiner wird sie mehr aufhalten können!
Bleibt echt nur zu hoffen, dass hier wirklich niemand darauf reinfällt.

[Lakai01]

Diese Scam Lawine rollt jetzt wahrscheinlich auch für immer und keiner wird sie mehr aufhalten können!
Bleibt echt nur zu hoffen, dass hier wirklich niemand darauf reinfällt.

Ja, leider.
Die Daten sind veröffentlicht und zumindest käuflich über das Darknet erwerbbar, die verschwinden nicht mehr. Bei Mailadressen ist das ja grundsätzlich halb so wild, da hier auch die Spam-Filter schon sehr gut funktionieren (ich hab schon lange kein gefaktes Ledger-Mail mehr zugestellt bekommen). Bei Wohnadressen sieht die Sache natürlich ganz anders aus ... man zieht nicht einfach so um geschweige denn wechselt Namen und Wohnadresse, auch bei der Telefonnummer - die ja tlw. im Leak zu finden ist - ist ein Wechsel nicht so ohne Weiteres durchführbar.

Hier kommt lediglich zugute, dass der Scamversuch per Postweg doch deutlich aufwändiger und teurer ist und deswegen nicht so häufig stattfinden wird.

[mole0815]

Hier kommt lediglich zugute, dass der Scamversuch per Postweg doch deutlich aufwändiger und teurer ist und deswegen nicht so häufig stattfinden wird.

Zumindest ein kleiner Lichtblick

@Spamfilter
Bei mir hat es damals eine gmx Mailadresse betroffen. Die hat einen echt guten Spamfilter und ich erhalte auch nur minimalen Spam - aber wenn etwas durchrutscht, ist es zu 90% etwas von Ledger. Keine Ahnung warum das so ist.
Habe mich damit abgefunden, aber verzeihen werde ich ihnen das nie.

[Koal-84]

Ja, leider.
Die Daten sind veröffentlicht und zumindest käuflich über das Darknet erwerbbar, die verschwinden nicht mehr. Bei Mailadressen ist das ja grundsätzlich halb so wild, da hier auch die Spam-Filter schon sehr gut funktionieren (ich hab schon lange kein gefaktes Ledger-Mail mehr zugestellt bekommen). Bei Wohnadressen sieht die Sache natürlich ganz anders aus ... man zieht nicht einfach so um geschweige denn wechselt Namen und Wohnadresse, auch bei der Telefonnummer - die ja tlw. im Leak zu finden ist - ist ein Wechsel nicht so ohne Weiteres durchführbar.

Die Daten hatten ja auch die einen oder anderen hier im Forum, daher die hat man sich nicht einmal kaufen müssen. Also da wird es noch lange jegliche Scam Versuche geben. Also von Ledger bekomme ich bestimmt wöchentlich Mails, ja einige landen sofort im Spam Filter aber nicht alle. Wird wahrscheinlich auch darauf ankommen wie viel Mühe man sich beim Aufbau der Mail genommen hat und sie nicht sofort vom Spam Filter erkannt werden.

[Lakai01]

Die Daten hatten ja auch die einen oder anderen hier im Forum, daher die hat man sich nicht einmal kaufen müssen. Also da wird es noch lange jegliche Scam Versuche geben. Also von Ledger bekomme ich bestimmt wöchentlich Mails, ja einige landen sofort im Spam Filter aber nicht alle. Wird wahrscheinlich auch darauf ankommen wie viel Mühe man sich beim Aufbau der Mail genommen hat und sie nicht sofort vom Spam Filter erkannt werden.

Ja, richtig, die geisterten quer durch das Internet als herunterladbare Excel-Dateien rum, die zu besorgen war dann letztendlich sehr einfach, auch für unbedarfte Nutzer. Habe mir die Datei damals selbst angesehen um zu sehen, ob ich eh nicht mit Namen + Adresse selbst vorkomme, man weiß ja nie.

Bei mir ist jedoch meine "Hauptadresse" betroffen, ich bekomme dort leider die ganzen Spamnachrichten hin, kann die also dementsprechend auch nicht so einfach wechseln/auflösen.

[Soonandwaite]

Ich glaube da läuft ja auch noch ne Klage vom Leak von 2020. Da war es meine ich wo die "guten" Daten abgegriffen worden sind. Teils mit Adresse usw.
Und wenn man dann noch Chat GPT fragt gibt es noch einiges mehr wie auch Drittanbieter .
Ich selbst möchte gar nicht wissen wer meine Daten noch hat von Leaks die man gar nicht kennt . KYC Systeme  usw.
2025 sollen alleine in Deutschland 18,6 Millionen Accounts betroffen sein. ( Was auch immer wie Accounts )  Da ist die Chance groß dabei zu sein.

[mole0815]

Bei mir (also meiner Hauptmailadresse) gibt es insgesamt 9 Treffer lt. https://sec.hpi.uni-potsdam.de/ilc/search?lang=de
Wirklich tragisch ist nur der Eintrag von "ledger.com" im Juni 2020. Da ist nämlich Vor- und Zuname, Anschrift + Telefonnummer betroffen.
Wobei ich zu Glück keine echte Nummer angegeben hatte und die Adresse ist mittlerweile veraltet. Also die Anschrift - die Mailadresse leider nicht und da kommt laufend Spam deswegen.
Auch hier: https://leakchecker.uni-bonn.de/de/index kann man seine Mailadresse prüfen lassen.

[Lakai01]

[...]

Sehr spannend, danke für den Link!

Lt. dieser Auswertung ist meine Mailadresse, auf die ich regelmäßig die Ledger-Spam-Mails bekomme, nicht betroffen. Anscheinend wurde aber mein Passwort in einem Leak von 2019 veröffentlicht, ich hatte tatsächlich rund um 2019 einen Angriff auf mein Mail-Postfach, damals jedoch schon 2-Faktor in Verwendung, wodurch der Angriff ins Leere lief. Mein Blizzard-Konto mit der gleichen Mailadresse sowie dem gleichen Passwort (jaja, ich weiß ...) wurde damals jedoch tatsächlich "gehacked". Jetzt weiß ich zumindest, woher die damals die Daten hatten.

[Unknown01]

Was mir letztens eingefallen ist, ist das eine Klage oder Beschwerde in Österreich bei der Datenschutzbehörde ja möglich wäre. Ich weiß nicht ob die Zuständigkeit europaweit gilt oder nur in Österreich aber alternativ hätte man sich auch mit dem Verbraucherschutz in Verbindung setzen können. Vermutlich macht das kaum jemand, der Aufwand ist halt zu groß obwohl es eigentlich um sehr sensible Daten geht.

[Lakai01]

Was mir letztens eingefallen ist, ist das eine Klage oder Beschwerde in Österreich bei der Datenschutzbehörde ja möglich wäre. Ich weiß nicht ob die Zuständigkeit europaweit gilt oder nur in Österreich aber alternativ hätte man sich auch mit dem Verbraucherschutz in Verbindung setzen können. Vermutlich macht das kaum jemand, der Aufwand ist halt zu groß obwohl es eigentlich um sehr sensible Daten geht.

Ich glaube das Ganze könnte man auch über einen DSGVO-Verstoß ziehen, der ja definitiv vorliegt.
Aber wie du richtig sagst ... die Arbeit muss sich mal jemand antun. Für einen selbst wird da nicht viel rauszuschlagen sein, da gehts dann eher darum, Ledger noch mehr zu bestrafen.

Ich bin mir aber auch sicher, dass in anderen Ländern solche Verfahren laufen, vor allem dort, wo es das Konzept der Sammelklage gibt, die ja so in Österreich nicht möglich ist.

[mole0815]

Unknown01 und Lakai01 ich habe dazu etwas recherchiert und meine wir hatten das Thema sogar schon vor langer Zeit im Thread.
Wirklich verfolgt habe ich es nicht und wüsste auch nicht ob jemand an der Sache dran war. Aber so sieht die Sache aus.

Hier folgen KI-Antworten und ein paar weiterführende Links:

📌 Was genau passiert ist
Im Juni/Juli 2020 wurde Ledger Opfer eines Datenleaks, bei dem Angreifer Zugriff auf die E-Commerce- und Marketing-Datenbank des Unternehmens erlangten. Dort lagerten Kundendaten wie E-Mail-Adressen, Namen, Telefonnummern und postalische Adressen.

Ledger meldete den Vorfall später im Juli 2020 öffentlich und bestätigte, dass etwa über 1 Million E-Mail-Adressen und viele tausend weitere personenbezogene Daten entwendet wurden.

Die Ursache war eine Kombination aus einem unzureichend gesicherten API-Zugang zu eigenen Systemen und der Einbindung von Dritt-Dienstleistern (z. B. Shopify), deren Mitarbeiter bzw. Systeme ebenfalls kompromittiert worden sein könnten.

Da Ledger ein in Frankreich ansässiges Unternehmen ist und personenbezogene Daten von EU-Bürgern betroffen waren, fällt der Vorfall unter die Datenschutz-Grundverordnung (DSGVO). Das bedeutet:

Meldepflicht an die Datenschutzbehörde: Ledger musste den Verstoß an die französische Datenschutzaufsicht (CNIL) melden und betroffene Personen informieren.

Bußgeld / Sanktionen: Die **CNIL hat Ledger später – mehrere Jahre nach dem Vorfall – wegen unzureichender Datensicherheit und Verstößen gegen DSGVO-Pflichten mit einem Bußgeld belegt (Berichten zufolge etwa 750 000 €).

Beschwerden & Rechtsmittel: Betroffene konnten / können
eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen (in der EU z. B. CNIL in Frankreich oder die heimische DSB in deinem Land), wenn sie der Meinung sind, dass ihre Rechte verletzt wurden, zivilrechtliche Ansprüche auf Schadensersatz geltend machen, da die DSGVO Schadensersatzansprüche für Betroffene vorsieht.

Hier konnte man sich melden - für diesen Fall ist es allerdings zu spät: https://www.kleinfee.com/ledger-datenleck/
Diese Kanzlei kümmert sich wohl noch um das Thema: https://anwaltskanzlei-wortmann.de/datenschutzverstoss-bei-ledger-was-sie-jetzt-wissen-muessen/ - wer möchte eine Anfrage stellen?

Hier die offizielle Meldung des Vorfalls: https://www.csidb.net/csidb/incidents/810319c3-758f-4e5e-9266-8a0f42cc8fb7/
Und noch der Bericht über die 750.000 Euro Strafe: https://dailycoin.com/ledger-crypto-hack-gets-justice-after-4-year-delay/