FDlabs (OP)
Jr. Member
 Offline
Activity: 40
Merit: 14
|
 |
December 23, 2020, 10:56:07 AM |
|
Bonjour tout le monde,
Au vue de la gravité de la situation et du mépris de la société Ledger concernant le respect de la vie privée de ses clients, je serais fortement favorable à déposer une plainte en action collective afin de demander réparation.
Ils ont minimisés la gravité de la fuite de données; s'excuses à demi-mot, je ne trouve pas cela normal pour une entreprise qui souhaite s'imposer comme leader mondial dans la domaine de la sécurité.
N'hésitez pas à donner votre avis à ce sujet.
Bien cordialement
|
|
|
|
|
|
elma
|
|
December 23, 2020, 12:17:23 PM |
|
Bonjour tout le monde,
Au vue de la gravité de la situation et du mépris de la société Ledger concernant le respect de la vie privée de ses clients, je serais fortement favorable à déposer une plainte en action collective afin de demander réparation.
Ils ont minimisés la gravité de la fuite de données; s'excuses à demi-mot, je ne trouve pas cela normal pour une entreprise qui souhaite s'imposer comme leader mondial dans la domaine de la sécurité.
N'hésitez pas à donner votre avis à ce sujet.
Bien cordialement
Compliqué en France les actions collectives. Je nie pas la gravité (je suis concerné) et les erreurs qu'il faudra analyser, peut-être par la justice. Par contre, ils se sont excusés. |
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
FDlabs (OP)
Jr. Member
Offline
Activity: 40
Merit: 14
|
|
December 23, 2020, 12:32:06 PM |
|
Merci de votre réponse Elma,
De mon coté je viens à l'instant d'envoyer un email à un avocat d'affaire afin qu'il puisse se charger de mon dossier, je vais attendre son retour concernant les démarches à suivre que naturellement je vais mettre en oeuvre.
|
|
|
|
|
perl
Legendary
Offline
Activity: 1918
Merit: 1190
|
|
December 23, 2020, 12:53:46 PM |
|
Merci de votre réponse Elma,
De mon coté je viens à l'instant d'envoyer un email à un avocat d'affaire afin qu'il puisse se charger de mon dossier, je vais attendre son retour concernant les démarches à suivre que naturellement je vais mettre en oeuvre.
Je trouve votre position curieuse . Pas de demander conseil mais des maintenant de décider de poursuivre en justice . Un avocat peut donner comme meilleur conseil de ne pas poursuivre. Ledger se doit d'une obligation de moyen. Et sauf erreur il n'ont pas failli a leurs obligations première. Les ledger sont toujours aussi secure. Ils ont bien communiqué sur la failles rapidement. Ils ont aussi estimé les personnes concerné et les ont tenu informé personnellement et eu aussi une communication publique. La seul chose que tu peux leur reproché et la qualité de leur estimations. Un juriste dirait surement qu'il faut estimation volontairement fausse ou réalisé un manque flagrant de sérieux. Il participe activement a l’enquête et dépose plainte pour chaque campagne de phishing . Personnellement, ils pourrait faire mieux et surveiller les refferral sur leur site. |
|
|
|
|
|
elma
|
|
December 23, 2020, 02:40:47 PM |
|
Merci de votre réponse Elma,
De mon coté je viens à l'instant d'envoyer un email à un avocat d'affaire afin qu'il puisse se charger de mon dossier, je vais attendre son retour concernant les démarches à suivre que naturellement je vais mettre en oeuvre.
Je trouve votre position curieuse . Pas de demander conseil mais des maintenant de décider de poursuivre en justice . Un avocat peut donner comme meilleur conseil de ne pas poursuivre. Ledger se doit d'une obligation de moyen. Et sauf erreur il n'ont pas failli a leurs obligations première. Les ledger sont toujours aussi secure. Ils ont bien communiqué sur la failles rapidement. Ils ont aussi estimé les personnes concerné et les ont tenu informé personnellement et eu aussi une communication publique. La seul chose que tu peux leur reproché et la qualité de leur estimations. Un juriste dirait surement qu'il faut estimation volontairement fausse ou réalisé un manque flagrant de sérieux. Il participe activement a l’enquête et dépose plainte pour chaque campagne de phishing . Personnellement, ils pourrait faire mieux et surveiller les refferral sur leur site. Ils ont quand même merdé avec leur API mal codée. |
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
Saint-loup
Legendary
Offline
Activity: 2632
Merit: 2381
|
|
December 23, 2020, 02:53:52 PM |
|
Merci de votre réponse Elma,
De mon coté je viens à l'instant d'envoyer un email à un avocat d'affaire afin qu'il puisse se charger de mon dossier, je vais attendre son retour concernant les démarches à suivre que naturellement je vais mettre en oeuvre.
Je trouve votre position curieuse . Pas de demander conseil mais des maintenant de décider de poursuivre en justice . Un avocat peut donner comme meilleur conseil de ne pas poursuivre. Ledger se doit d'une obligation de moyen. Et sauf erreur il n'ont pas failli a leurs obligations première. Les ledger sont toujours aussi secure. Ils ont bien communiqué sur la failles rapidement. Ils ont aussi estimé les personnes concerné et les ont tenu informé personnellement et eu aussi une communication publique. La seul chose que tu peux leur reproché et la qualité de leur estimations. Un juriste dirait surement qu'il faut estimation volontairement fausse ou réalisé un manque flagrant de sérieux. Il participe activement a l’enquête et dépose plainte pour chaque campagne de phishing . Personnellement, ils pourrait faire mieux et surveiller les refferral sur leur site. C'est un peu angélique comme résumé de l'affaire je trouve. Il est de notoriété publique que ce milieu est soumis à énormément de hacking (Ledger est d'ailleurs censé être une solution de protection contre ça). Compte tenu de la sensibilité de telles informations, on peut sincèrement se demander pourquoi ils ont choisi de conserver ces coordonnées. Et pourquoi ne pas l'avoir fait sur un serveur isolé? Pourquoi n'avoir pas proposé des moyens de livraison plus anonymes tels que la livraison en point relais? Les principaux coupables sont les hackeurs et ceux qui ont diffusé publiquement ces informations, il n'en reste pas moins que Ledger a certainement une part de responsabilité là-dedans, qu'elle soit juridique ou non. |
|
|
|
|
Yaplatu
|
|
December 23, 2020, 03:01:06 PM |
|
[...] on peut sincèrement se demander pourquoi ils ont décidé de conserver ces coordonnées. Et pourquoi ne pas l'avoir fait sur un serveur isolé? Pourquoi n'avoir pas proposé des moyens de livraison plus anonymes tels que la livraison en point relais?
Les principaux coupables sont les hackeurs et ceux qui ont diffusé publiquement ces informations, il n'en reste pas moins que Ledger a certainement une part de responsabilité là-dedans, qu'elle soit juridique ou non.
Légalement c'est obligatoire de conserver les cordonnées clients. [...] Et pourquoi ne pas l'avoir fait sur un serveur isolé? [...]
La vrai question elle est là, je n'ai pas trouvé de réponse, mais ça me semble peu probable que ça soit une erreur humaine. Enfin si c'est une erreur ça serait tout bonnement incroyable, même pas besoin d'être dans la sécurité informatique pour savoir qu'il faut stocker a froid les données sensibles d'une entreprise quand cela est possible. |
Bitcoin > Altcoin
|
|
|
Saint-loup
Legendary
Offline
Activity: 2632
Merit: 2381
|
|
December 23, 2020, 03:03:59 PM |
|
[...] on peut sincèrement se demander pourquoi ils ont décidé de conserver ces coordonnées. Et pourquoi ne pas l'avoir fait sur un serveur isolé? Pourquoi n'avoir pas proposé des moyens de livraison plus anonymes tels que la livraison en point relais?
Les principaux coupables sont les hackeurs et ceux qui ont diffusé publiquement ces informations, il n'en reste pas moins que Ledger a certainement une part de responsabilité là-dedans, qu'elle soit juridique ou non.
Légalement c'est obligatoire de conserver les cordonnées clients. Comment font les boites qui livrent en point relais dans ce cas? |
|
|
|
|
Yaplatu
|
|
December 23, 2020, 03:06:08 PM |
|
[...]
Comment font les boites qui livrent en point relais dans ce cas?
Les cordonnées clients n'impliquent pas nécessairement de connaitre l'adresse du client. Il faut simplement garder la transaction brut en tant que tel. Légalement il faut justifier tes transactions. |
Bitcoin > Altcoin
|
|
|
|
elma
|
|
December 23, 2020, 03:13:32 PM |
|
Ledger a répondu qu'ils devaient conserver les factures 10 ans.
Il est clair que la livraison en point relais aurait dû faire partie de leur vision de la sécurité.
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
perl
Legendary
Offline
Activity: 1918
Merit: 1190
|
|
December 23, 2020, 03:20:47 PM |
|
Ledger a répondu qu'ils devaient conserver les factures 10 ans.
Il est clair que la livraison en point relais aurait dû faire partie de leur vision de la sécurité.
il y aurait eu une adresse de facturation elle est obligatoire. Et pourquoi garder les donnée en DB ? Tous simplement pour que tous le monde puisse retrouver sa commande et facture a n'importe qu'elle moment. Et ne pas avoir a ressaisir les information pour une autre commande. Ils ont pas été plus défaillant que n'importe quel site de e-commerce. Meme si impact peut etre vu par certain comme plus grave. Il y aura pas plus de soucis quand pour les fichiers clients de grand hotel et casino et marque de luxe qui se sont retrouvé dans la nature. |
|
|
|
|
LeGaulois
Copper Member
Legendary
Offline
Activity: 2898
Merit: 4095
Top Crypto Casino
|
|
December 23, 2020, 04:09:13 PM
Last edit: December 23, 2020, 04:22:44 PM by LeGaulois |
|
Vous réagissez un peu comme si c'était la première et la seule entreprise française à être victime d'une fuite de données. Ils n'ont pas minimisé la gravité de la fuite de données, ils l'ont juste sous estimé, par manque d'information ou d'analyses mais on ne peut pas les blamer pour ca. Ils ont réagi à ce problème dans les règles du RGPD. Qu'est ce qu'ils peuvent faire de plus pour l'instant? Même Google, Amazon ou Facebook ont subi des fuites de données, j'ai vu personne se plaindre et aller voir un avocat Bon cet article est vieux et même si la situation s'est amélioré, avec la 'pression' ca donne une bonne image de la réalité dans les entreprises: "70% des entreprises françaises victimes de pertes de données". De toute façon en France les entreprises ont vraiment des lacunes sur la formation des employés à la sécurité et un manque de moyens réel. Tu peux y trouver des choses et des pratiques étonnantes. Conserver les coordonnés cet un devoir, ne serait ce que pour de la comptabilité, suivi client,... La façon dont était géré ces archives est questionnable cela ne fait pas de doute, l'entreprise est loin d'être la seule à agir ainsi. Choisir un Point relais n'est pas une option pour tout le monde et pas du tout appreciable pour une entreprise, c'est vraiment pour faire plaisir au client alors, et puis de toute façon il faut quand même une adresse de facturation. Oui je vois venir les gens dirent de donner une adresse bidon, et si un jour il y a un problème ils seront les premiers à blamer Ledger |
|
|
|
|
elma
|
|
December 23, 2020, 04:41:50 PM |
|
Choisir un Point relais n'est pas une option pour tout le monde et pas du tout appreciable pour une entreprise, c'est vraiment pour faire plaisir au client alors, et puis de toute façon il faut quand même une adresse de facturation.
Oui je vois venir les gens dirent de donner une adresse bidon, et si un jour il y a un problème ils seront les premiers à blamer Ledger
Pour faire plaisir au client ? c'est pour contenter/satisfaire un client plutôt. C'est un service que l'on peut lui rendre ou lui vendre. Et dans le cas présent, c'était une amélioration de la sécurité. Comme je disais, je voulais acheter un archos à 15€, pas de livraison en Point Relais, donc j'ai pas acheté. Je ne vois pas trop ce que ça change d'avoir des livraisons Poste ou Relais. Le coût doit être minime: 2 transporteurs différents viennent emporter le matos à livrer. Je ne vois pas ce que ça change l'adresse bidon sur une facture, le jour où j'ai un problème de garantie ou autre, il me suffira de dire: j'ai déménagé, ce n'est plus cette adresse. |
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
FDlabs (OP)
Jr. Member
Offline
Activity: 40
Merit: 14
|
|
December 23, 2020, 04:47:08 PM |
|
Bonjour tout le monde,
perl, j'aime à penser que je suis une personne raisonnable et réfléchi mais je l'admet cette situation me révolte et je trouve que c'est grave, je pense que c'est du ressort des avocats d'affaires (de mon coté je ne vais pas laisser passer ça)
Avec un peu de recul, il faudrait presque remercier les hackers pour nous avoir fait prendre conscience à quel point les équipes de Ledger sont légères en terme de technicité, je pense que crypter une BDD ou stocker les données sensibles à froid est réalisable (à croire qu'ils gèrent un e-commerce de vente de clef usb ou d'épicerie fine)
Saint-loup et Elma je suis entièrement d'accord avec vous.
LeGaulois, en premier lieu je dirais qu'ils fassent faire preuve d'un peu d'humilité et qu'ils se remettent en question, ils ont cherché à minimiser l'ampleur du problème et aujourd'hui ils ont perdu toute crédibilité au niveau mondial, je leurs souhaite bien du courage pour se relever de cela.
|
|
|
|
|
NickOko
Newbie
Offline
Activity: 5
Merit: 0
|
|
December 23, 2020, 05:08:12 PM |
|
Ils ont aussi estimé les personnes concerné et les ont tenu informé personnellement et eu aussi une communication publique.
[/quote]
La blague
T'es pas touché visiblement car c'est des mails quotidiens de "Ledger" m'informant d'un hack.
Les voleurs m'ont informés c'est certain, Ledger je n'en suis pas sur, comment je fais la différence et le tri dans tout ces mails de merde.
La boite mail c'est poubelle, le numéro de téléphone idem.
Le gros problème c'est l'adresse postale.
Par chance j'ai déménagé entre temps, mais j'imagine pas ceux pour qui ce n'est pas le cas, comment la situation doit être inconfortable.
J'ai vu passer une réaction du CEO, je ne sais pas si elle était véridique ou non, mais elle m'a paru détestable.
A ma connaissance pas de boutique physique, ni même de possibilité de livraison en point relais, donc t'es bien obliger de leur fournir ton adresse.
Ce qui est sur c'est que si j'ai besoin d'un nouveau cold wallet, j'irais chez la concurrence.
|
|
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
December 24, 2020, 11:50:15 AM |
|
Comment font les boites qui livrent en point relais dans ce cas?
Tu as toujours une adresse de facturation, et une adresse de livraison. C'est ainsi que gèrent les boites qui livrent en point relais. |
|
|
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
December 24, 2020, 01:25:26 PM |
|
Bonjour tout le monde,
perl, j'aime à penser que je suis une personne raisonnable et réfléchi mais je l'admet cette situation me révolte et je trouve que c'est grave, je pense que c'est du ressort des avocats d'affaires (de mon coté je ne vais pas laisser passer ça) Du coup tu vas faire quoi ? Tu vas aller frapper les managers chez ledger ? Parce que la justice ne peut rien pour toi. Une class action ça n'existe pas en France, il faut arrêter de regarder les séries américaines. Enfin ça coute cher une action en justice. Pour quel préjudice ? Va chiffre un préjudice moral pour "mon nom est sur une liste parmi 100 000 autres". Aucun juge ne condamnera une entreprise qui s'est faite hacker à moins qu'elle ait été complice du fait. Avec un peu de recul, il faudrait presque remercier les hackers pour nous avoir fait prendre conscience à quel point les équipes de Ledger sont légères en terme de technicité, je pense que crypter une BDD ou stocker les données sensibles à froid est réalisable (à croire qu'ils gèrent un e-commerce de vente de clef usb ou d'épicerie fine)
Premier truc censé que tu écris. De toutes façons le marché de la sécurité à toujours évolué comme ça. Les hackers trouvent une faille, les éditeurs trouvent une façon de la combler etc. Une base de données inviolable ça n'existe pas. Raison pour laquelle une entreprise ne peut pas être tenue responsable. LeGaulois, en premier lieu je dirais qu'ils fassent faire preuve d'un peu d'humilité et qu'ils se remettent en question, ils ont cherché à minimiser l'ampleur du problème et aujourd'hui ils ont perdu toute crédibilité au niveau mondial, je leurs souhaite bien du courage pour se relever de cela.
Quand ont-ils minimisé le pb ? Tu veux qu'ils fassent quoi ? Ils ont réglé le problème et ils ont mis en place des actions préventives. Tu attends quoi de plus ? |
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2632
Merit: 2381
|
|
December 24, 2020, 01:43:16 PM |
|
PTDR il s'est lâché Hellmouth  |
|
|
|
|
|
|
