"Gute" Neuigkeiten zum Ledger Leak

Auf Reddit geht dass Gerücht um, dass es Shopify Mitarbeiter waren die die Liste von Kundendaten zusammengestellt haben.

Zu den 9000 Kundendaten die tatsächlich von Ledger Kunden sind, haben die Shopify Mitarbeiter wahllos irgendwelche anderen Kundendaten von anderen Shopify Shops genommen um die Liste aufzublähen und somit wertvoller zu machen.

Also sind diese 270,000 Adressen zwar tatsächlich echt, aber es sind nicht alles Ledger Kunden.

Sollte es wirklich so sein, wäre es gut, da kein Krimineller mehr wüsste ob die Leute auf der Liste tatsächlich Ledger Kunden oder andere Shopfy-Shop Kunden sind.

Bis jetzt ist es natürlich nur ein Gerücht.

1 „Gefällt mir“

Was ist daran gut? Jetzt steht der Bösewicht bei Leuten in der Wohnung, die wirklich keinen Ledger haben und er wird ihnen trotzdem nicht glauben.

Und wenn Shopify das gemacht hätte, käme jetzt eine saftige Geldstrafe auf sie zu…und eine Klagewelle, denn sie hätten Kundendaten veröffentlicht.

Das ergibt für mich keinen Sinn.

Es trägt vielleicht etwas zur Verwirrung bei, aber das Grundproblem löst es nicht.

2 „Gefällt mir“

Unabhängig davon, dass Ledger hier mal richtig Mist zu verantworten hat :rage: Keine Frage!

Aber in Panik zu verfallen bringt doch gar nichts. Ihr glaubt doch nicht ernsthaft, dass jetzt massenhaft Raubüberfälle, Verschleppungen und Folterungen stattfinden? Alleine in D gibt es mehr als 2 Mio. Millionäre; und viele verheimlichen ihren Reichtum auch nicht. Die wären (ebenfalls natürlich aus Sicht Krimineller) doch wohl eher lohnenswerte Opfer als ein Besitzer eines Ledgers.

Also einfach mal ein wenig runter kommen und die normale Vorsicht walten lassen.

8 „Gefällt mir“

Naja sollte es stimmen, dass von 270000 geleakten Adressen nur 9000 Adressen aus dem Ledger Hack wären, dann liegt die Chance einen Ledger bei einem Einbruch zu finden bei 3,333333333… %. Sofern dies eine Tatsache wäre und sich das herumspricht, würde das den Anreiz bei Leuten einzubrechen oder diese zu erpressen erheblich verringern. 3,33 % auf Gewinn sind vielleicht ein guter Anreiz um Lotto zu spielen, aber um ein Verbrechen zu begehen und dann noch nicht mal den möglichen Wert des Einbruchs zuvor zu kennen, bedeuten 3,33 % schon ein hohes Risiko.

3 „Gefällt mir“

Sehe ich auch so, ergibt keinen Sinn.
Halte ich eher für ein Gerücht oder eine (vielleicht gut gemeinte) Verwirrungstaktik.
Ledger hätte das sicherlich längst kommentiert, wenn das größtenteils nur Fake Daten gewesen sein sollten…

:+1:

2 „Gefällt mir“

Oder es hätten sich Leute gemeldet, die auf der Liste stehen, aber gar keinen Ledger besitzen.

Bei 261000 Fake-Kunden muss doch zumindest einer dabei sein, der sich meldet. (Auch schon im eigenen Interesse.)

Auf Reddit melden sich doch Leute die auf der Liste sind, und nichtmal wissen was ein Ledger ist.

Die Firma Novafashion oder Fashion Nova hängt da irgendwie mit drin. Wenn man den Ledger Newsletter abonniert gibt man sein Einverständnis, dass Daten an diese besagte Firma weitergegeben werden.

Wer weiß wie viele verschiedene Daten da in irgendeinem Pool sind und gemischt wurden.

2 „Gefällt mir“

Oh. Das wusste ich nicht.

1 „Gefällt mir“

2 „Gefällt mir“

Weiß nicht was daran eine gute Nachricht sein soll, wenn ich erfahre, dass nicht nur ein sondern mehrere Unternehmen darin verwickelt sind und eines davon auch noch mutmaßlich kriminielle Energie aufgewendet hat und in Vorsatz handelte.
Pest und Cholera auf einmal.

1 „Gefällt mir“

Die gute Nachricht ist: Kriminelle werden diese Liste nicht ernst nehmen

Die schlechte Nachricht: Man kann im Internet niemanden, aber auch niemanden
mehr trauen.

Ich treibe mich nicht dauernd dort rum und auch nicht auf Twitter o.ä. :wink:
Aber wenn dort Fake-Daten untergemischt sein sollten, müsste Ledger das doch bestätigen können. Die könnten den Leak doch ganz einfach mit ihren eigenen Daten vergleichen? Falls sich Ledger dazu irgendwo äußern sollte, wäre ein Hinweis hier sehr nett.

Ich glaub Ledger traut sich momentan einfach gar nichts zu sagen, so einen Hass wie die Momentan auf Reddit abbekommen.

Sie werden es wohl selbst nicht wissen bei dem durcheinander.

Ledger muss gerade brutal aufpassen. Jeder kleine Fehler oder Falschaussage könnte ihnen den Kopf kosten.

Brech! - wie ätzend

Als Betroffener würde ich das wirklich „Gut“ finden :stuck_out_tongue:

1 „Gefällt mir“

Naja, dieses Grundproblem „Datenklau“ lässt sich sicher, nie ganz sicher lösen. Ich denke, damit müssen wir leben.

Kriminelle sind kriminell und ergreifen jede Möglichkeit, sich das Hab und Gut anderer zu eigen zu machen.
Es gibt Leute, die brechen in Gartenlauben ein und stehlen Leergut…

Wenn das so stimmt, sprich dass es Shopify Mitarbeiter waren, dann haben halt zwei Unternehmen mit Imageverlust, Datenschutzbehörden und Klagen etc. pp zu kämpfen. Macht im Grunde aber vom Schaden für den/die Brand her wenig Unterschied wer es nun war. Mitgehangen, Mitgefangen.

Das Thema hat z.B. mich dazu bewogen meine erste HW Wallet eben dort nicht zu kaufen sondern auf Shift Crypto zu setzen. Und das bzw. ähnlich werden sich das viele andere potentielle Kunden eine HW Wallet auch denken - unabhängig davon was nun genau wer verbrochen/unterlassen hat und wer nun tatsächlich davon betroffen war/ist.

Das Kind ist nunmal in den Brunnen gefallen. Die Presse berichtet darüber, die Leute sprechen über das Thema und ein gewisser Imageverlust ist da. Wahrscheinlich sehen wir sehr bald dann einen neuen, shiny Ledger „Nano X² PLUS“ der das Debakel (und für das Unternehmen ist es ein solches) vergessen lässt.

Kundendaten nicht im Klartext abzuspeichern wäre vielleicht schon hilfreich.

Wem der Zugriff auf eine Datenbank gelingt, der hat nicht zwangsläufig auch Zugriff auf Skripte und Verschlüsselungsdaten, um die Daten aus der Datenbank zu entschlüsseln. (Es sei denn, die Firmen-IT ist so offen wie ein Scheunentor.)

1 „Gefällt mir“

Mich würde mal interessieren was Ledger jetzt bzw. in Zukunft unternimmt, um zumindest die Wahrscheinlichkeit stark zu verringern.

wäre doch eine gute Idee.

Ich habe mich gestern wegen des parallelen Threads zu HW Wallets mal kurz umgesehen, aber nicht wirklich etwas gefunden. Es gibt einen 1 Monat alten reddit Post, in dem sich Ledger bis heute nicht gerührt hat:

https://www.reddit.com/r/ledgerwallet/comments/k46698/discussion_ledger_data_leak_what_was/

Oder hier hatte jemand seine Datenlöschung angefragt, was laut Ledger einen Monat dauern soll:

https://www.reddit.com/r/ledgerwallet/comments/kqzx3j/ledger_did_not_react_to_request_of_deleting_data/

Kennt jemand offiziell Verlautbarungen seitens Ledger was sich ändern wird? Falls nicht, ist das das eigenlich Schwache an der ganzen Geschichte.