Machen Sie Ihren Schaden
gegenüber LEDGER geltend

 
Was ist passiert?

Einer der bekanntesten Hersteller von Hardware-Wallets, die Ledger SAS mit Firmensitz in Paris, Frankreich, der bisher mit hoher Sicherheit und einfacher Bedienung bei seinen Kunden punkten konnte, ist gehackt worden. Der Cyberangriff fand im Juni 2020 statt und es wurden persönliche Kundendaten gestohlen. Die entsprechende Datenbank mit über einer Million E-Mail-Adressen und persönlichen Kontaktdaten wurde in einem Internetforum veröffentlicht. Da die Private Keys (private Schlüssel) nur von den Besitzern verwendet werden können, sollten bei dem Angriff keine Kryptowährungen gestohlen worden sein. Im Rahmen des Sammelverfahrens mussten wir leider feststellen, dass jedoch auch ein geringer Teil tatsächlich Opfer von Phishing-Attacken geworden sind und Kryptowährungen verloren haben.

Bei den veröffentlichten Informationen handelt es sich jedoch um persönliche Kundenkontaktdaten, die nun online und für jeden zugänglich sind. Dabei handelt es sich um die Marketing- und E-Commerce-Datenbanken, wodurch die Angreifer Zugriff auf persönliche Kontaktdaten erhielten. Laut Ledger sind jedoch keine Zahlungsdaten vom Hack betroffen. Außerdem würden hauptsächlich Kunden aus dem Zeitraum Juni 2020 betroffen sein.

Was sollte nunmehr unternommen werden?

Alle Kunden, die ein Hardware-Wallet von Ledger besitzen, sollten dringend prüfen, ob nicht auch ihre Daten vom Hack betroffen sein könnten. Nach Angaben von Ledger waren rund 270.000 Kunden von dem aktuellen Cyberangriff betroffen und wurden bereits per E-Mail über den Vorfall informiert. Zu den offengelegten Daten gehören neben E-Mail-Adressen auch persönliche Kontaktinformationen wie Name, Adresse und Telefonnummer.

Da die gestohlenen Daten nun öffentlich im Netz stehen, hat jeder Zugriff darauf. Es gilt daher als sehr wahrscheinlich, dass es in den kommenden Monaten vermehrt zu Phishing-Versuchen, Erpressungen und anderen Methoden kommen könnte. Aus diesem Grund wird empfohlen, die Authentizität aller E-Mail-Korrespondenz mit Ledger sorgfältig zu prüfen. Betroffene sollten nun auf keinen Fall sensible Daten wie Recovery Seeds oder Passwörter preisgeben.

Welche rechtlichen Möglichkeiten haben Sie gegen LEDGER vorzugehen?

Soweit bekannt, wurden persönliche Daten von knapp 300.000 Kunden offengelegt. Konkret wurden personenbezogenen Daten der Kunden, nämlich Vor- und Zuname, Anschrift und Telefonnummer veröffentlicht. Die Offenlegung der Datenbank mit Tausender personenbezogener Daten über wahrscheinlich mehrere Wochen dürfte einen schweren Verstoß gegen die DSGVO (Europäische Datenschutzgrundverordnung) darstellen. Nach Art 82 DSGVO hat jede Person, der wegen eines datenschutzrechtlichen Verstoßes ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen, somit gegen die Ledger SAS.

"Aufgrund des gravierenden Datenschutzverstoßes sollten Kunden angemessen entschädigt werden."



- Dr. Florian Scheiber - Rechtsanwalt

Informationen zum Sammelverfahren

Aufgrund der Vielzahl von Anmeldungen ist das Sammelverfahren aktuell beendet. Wir prüfen jedoch gerne individuell Ihre Anfrage.