Auf Reddit geht dass Gerücht um, dass es Shopify Mitarbeiter waren die die Liste von Kundendaten zusammengestellt haben.
Zu den 9000 Kundendaten die tatsächlich von Ledger Kunden sind, haben die Shopify Mitarbeiter wahllos irgendwelche anderen Kundendaten von anderen Shopify Shops genommen um die Liste aufzublähen und somit wertvoller zu machen.
Also sind diese 270,000 Adressen zwar tatsächlich echt, aber es sind nicht alles Ledger Kunden.
Sollte es wirklich so sein, wäre es gut, da kein Krimineller mehr wüsste ob die Leute auf der Liste tatsächlich Ledger Kunden oder andere Shopfy-Shop Kunden sind.
Unabhängig davon, dass Ledger hier mal richtig Mist zu verantworten hat Keine Frage!
Aber in Panik zu verfallen bringt doch gar nichts. Ihr glaubt doch nicht ernsthaft, dass jetzt massenhaft Raubüberfälle, Verschleppungen und Folterungen stattfinden? Alleine in D gibt es mehr als 2 Mio. Millionäre; und viele verheimlichen ihren Reichtum auch nicht. Die wären (ebenfalls natürlich aus Sicht Krimineller) doch wohl eher lohnenswerte Opfer als ein Besitzer eines Ledgers.
Also einfach mal ein wenig runter kommen und die normale Vorsicht walten lassen.
Naja sollte es stimmen, dass von 270000 geleakten Adressen nur 9000 Adressen aus dem Ledger Hack wären, dann liegt die Chance einen Ledger bei einem Einbruch zu finden bei 3,333333333… %. Sofern dies eine Tatsache wäre und sich das herumspricht, würde das den Anreiz bei Leuten einzubrechen oder diese zu erpressen erheblich verringern. 3,33 % auf Gewinn sind vielleicht ein guter Anreiz um Lotto zu spielen, aber um ein Verbrechen zu begehen und dann noch nicht mal den möglichen Wert des Einbruchs zuvor zu kennen, bedeuten 3,33 % schon ein hohes Risiko.
Sehe ich auch so, ergibt keinen Sinn.
Halte ich eher für ein Gerücht oder eine (vielleicht gut gemeinte) Verwirrungstaktik.
Ledger hätte das sicherlich längst kommentiert, wenn das größtenteils nur Fake Daten gewesen sein sollten…
Auf Reddit melden sich doch Leute die auf der Liste sind, und nichtmal wissen was ein Ledger ist.
Die Firma Novafashion oder Fashion Nova hängt da irgendwie mit drin. Wenn man den Ledger Newsletter abonniert gibt man sein Einverständnis, dass Daten an diese besagte Firma weitergegeben werden.
Wer weiß wie viele verschiedene Daten da in irgendeinem Pool sind und gemischt wurden.
Weiß nicht was daran eine gute Nachricht sein soll, wenn ich erfahre, dass nicht nur ein sondern mehrere Unternehmen darin verwickelt sind und eines davon auch noch mutmaßlich kriminielle Energie aufgewendet hat und in Vorsatz handelte.
Pest und Cholera auf einmal.
Ich treibe mich nicht dauernd dort rum und auch nicht auf Twitter o.ä.
Aber wenn dort Fake-Daten untergemischt sein sollten, müsste Ledger das doch bestätigen können. Die könnten den Leak doch ganz einfach mit ihren eigenen Daten vergleichen? Falls sich Ledger dazu irgendwo äußern sollte, wäre ein Hinweis hier sehr nett.
Kriminelle sind kriminell und ergreifen jede Möglichkeit, sich das Hab und Gut anderer zu eigen zu machen.
Es gibt Leute, die brechen in Gartenlauben ein und stehlen Leergut…
Wenn das so stimmt, sprich dass es Shopify Mitarbeiter waren, dann haben halt zwei Unternehmen mit Imageverlust, Datenschutzbehörden und Klagen etc. pp zu kämpfen. Macht im Grunde aber vom Schaden für den/die Brand her wenig Unterschied wer es nun war. Mitgehangen, Mitgefangen.
Das Thema hat z.B. mich dazu bewogen meine erste HW Wallet eben dort nicht zu kaufen sondern auf Shift Crypto zu setzen. Und das bzw. ähnlich werden sich das viele andere potentielle Kunden eine HW Wallet auch denken - unabhängig davon was nun genau wer verbrochen/unterlassen hat und wer nun tatsächlich davon betroffen war/ist.
Das Kind ist nunmal in den Brunnen gefallen. Die Presse berichtet darüber, die Leute sprechen über das Thema und ein gewisser Imageverlust ist da. Wahrscheinlich sehen wir sehr bald dann einen neuen, shiny Ledger „Nano X² PLUS“ der das Debakel (und für das Unternehmen ist es ein solches) vergessen lässt.
Kundendaten nicht im Klartext abzuspeichern wäre vielleicht schon hilfreich.
Wem der Zugriff auf eine Datenbank gelingt, der hat nicht zwangsläufig auch Zugriff auf Skripte und Verschlüsselungsdaten, um die Daten aus der Datenbank zu entschlüsseln. (Es sei denn, die Firmen-IT ist so offen wie ein Scheunentor.)
Mich würde mal interessieren was Ledger jetzt bzw. in Zukunft unternimmt, um zumindest die Wahrscheinlichkeit stark zu verringern.
wäre doch eine gute Idee.
Ich habe mich gestern wegen des parallelen Threads zu HW Wallets mal kurz umgesehen, aber nicht wirklich etwas gefunden. Es gibt einen 1 Monat alten reddit Post, in dem sich Ledger bis heute nicht gerührt hat: