Ledger wird seine Datenschutzrichtlinien aktualisieren, um den Schutz der Kundendaten zu verbessern

Ledger wird seine Datenschutzrichtlinien aktualisieren, um den Schutz der Kundendaten zu verbessern

Der Hardware-Geldbörsenhersteller von Cryptocurrency, Ledger, hat Einzelheiten zum Verstoß gegen personenbezogene Daten von 292.000 Kunden bekannt gegeben und seine Datenschutzrichtlinien aktualisiert.

Laut einem Blogbeitrag von Ledger beabsichtigt das Unternehmen, seine Datenschutzrichtlinie zu aktualisieren, um zukünftige Schäden durch Verstöße gegen personenbezogene Daten im letzten Jahr zu minimieren. Die Datenverletzung begann bereits im April 2020 und betraf rund 292.000 Kunden. Wie Ledger letzten Monat herausfand, war der Hack die Schuld von "Betrügern" des Support-Teams von Shopify, das Ledger verkauft.

Zwischen April und Juni 2020 nutzten Betrüger ihren API-Zugriff, um Kundentransaktionsdatensätze abzurufen. Ledger wurde auf den Datenverstoß aufmerksam, nachdem er am 14. Juli 2020 ein Schreiben eines unabhängigen Forschers erhalten hatte. Das Unternehmen stellte fest, dass etwa eine Million E-Mail-Adressen sowie etwa 10.000 Datensätze mit sensiblen Daten, einschließlich Postanschriften, Namen und Telefonnummern, gestohlen wurden.

Im Dezember 2020 entdeckte Ledger einen Datenverstoß von 272.000 Kunden, und im Januar teilte Shopify Ledger mit, dass weitere 20.000 Benutzer durchgesickert seien. Kunden, die Phishing-E-Mails erhielten, befürchteten, von Kriminellen angegriffen zu werden. Im Dezember sagte Ledger-CEO Pascal Gauthier, das Unternehmen werde Kunden, deren personenbezogene Daten, einschließlich Privatadressen, durchgesickert seien, nicht erstatten.

In einem Blog-Beitrag erklärte Ledger, dass es "zutiefst bedauert, dass diese Vorfälle passiert sind, und dass es auch mit den Schmerzen und dem Stress sympathisiert, die sie für die Kunden verursacht haben". Das Unternehmen stellte fest, dass es mit Strafverfolgungs- und Blockchain-Analysefirmen zusammenarbeitet, um den Hacker aufzuspüren. Ledger hat einen 10-BTC-Bonusfonds eingerichtet, der ausgezahlt wird, wenn "Informationen bereitgestellt werden, die zur erfolgreichen Verhaftung und Verfolgung eines Hackers führen".

Das Unternehmen wird auch seine Datenschutzrichtlinien aktualisieren. Das Update zielt darauf ab, personenbezogene Kundendaten „vollständig zu löschen“ und Drittanbieter zu ermutigen, „diese Daten so kurz wie möglich zu halten“. Darüber hinaus isoliert das Unternehmen Daten, die lange gespeichert werden müssen.

"Diese Angriffe haben unsere Entschlossenheit, Produkte zu entwickeln und freizugeben, die Sie und Ihre Kryptowährung schützen, nur gestärkt", heißt es in einem Artikel im Ledger-Blog.