Francija: 750.000 EUR za Ledger
Francoski nadzorni organ je kaznoval ponudnika kripto denarnice Ledger zaradi neustrezne zaščite podatkov uporabnikov
Novica je bila objavljena 24.10.2024
Več kot štiri leta po tem, ko je prišlo do vdora v bazo strank pri Ledgerju, vodilnem svetovnem ponudniku rešitev za shranjevanje kripto sredstev, je CNIL odločil, da podjetje ni uvedlo ustreznih varnostnih ukrepov za zaščito podatkov svojih strank. Leta 2020 je namreč CNIL prejel okoli 50 pritožb strank podjetja ter dve obvestili o kršitvi varnosti podatkov, ki se nanašata na podatke trenutnih in potencialnih strank podjetja.
Kraja podatkov se je zgodila med majem in junijem 2020, ko sta dva hekerja prek platforme za e-trgovino Shopify pridobila datoteko s podatki okoli 290.000 strank. V datoteki so bila imena, telefonske številke, e-poštni naslovi in fizični naslovi strank, ki so kupile izdelke na Ledgerjevi spletni strani. Hekerja, ki sta napad izvedla, sta bila sicer aretirana že marca 2023.
Podatki strank so bili objavljeni na hekerskih forumih, kar je vodilo do številnih poskusov prevar, zaznani so bili poizkusi phishinga in tudi pošiljanje lažnih naprav Ledger Nano po pošti z namenom kraje kriptovalut.
Nadzorni organ je podjetju izrekel kazen v višini 750.000 EUR zaradi neustreznih tehničnih in organizacijskih ukrepov, niso pa znani morebitni korektivni ukrepi, saj odločitev nadzornega organa ni javno dostopna.
Vir: The Big Whale
Naslovna slika: RawPixel
