Datenpannen bei Subway und Ledger

Datenpannen bei Subway und Ledger

Zum Jahresabschluss erreichten uns noch zwei Meldungen über Datenlecks. Das erste Datenleck trat bei dem französischen Hersteller von Hardware-Wallets Ledger SAS auf. Kunden von Ledger – weiteres zu möglichen Ansprüchen erfahren Sie hier – erhielten vor etwa einer Woche eine E-Mail mit der über den datenschutzrechtlichen Sicherheitsvorfall in Form einer „Security Notice“ informiert wurde:

Dear client,
We contacted you last July to tell you that part of our e-commerce marketing database had been breached.  
Yesterday we were informed about the dump of the content of a Ledger customer database on Raidforum. We believe this to be the contents of our e-commerce database from June, 2020.
At the time of the incident, in July, we engaged an external security organisation to conduct a forensic review of the logs available. This review of the logs enabled us to confirm that approximately 1 million had been stolen as well as 9,532 more detailed personal information (postal addresses, name, surname and phone number). The database publicly released yesterday shows that a larger subset of more detailed information has been leaked, approximately 272,000 detailed information such as postal address, last name, first name and telephone number of our customers. We have previously written an FAQ for this purpose, which has since been updated.
We regret to inform you that you are part of the approximately 272 000 customers whose detailed personal information was accessed by the unauthorized third party. Specifically, your name and surname, phone number and your postal address were exposed.
This data breach is not linked to our hardware wallets’ security and your cryptocurrency funds are safe. Due to our detailed security measures, attackers cannot steal your sensitive information like your recovery phrase and private keys. You are the only one in control and able to access this information.
We deeply apologize for this security breach and are working with law enforcement, who is conducting an investigation.

Die Datenbank von Ledger wurde nach Presseberichten bereits Mitte des Jahres geleakt, dass hierüber tatsächlich auch die Nutzer von Ledger informiert wurden, wie es nun in der Meldung heißt, konnte uns von Kunden bislang allerdings nicht bestätigt werden. Ledger selbst weist inzwischen auf seiner Website auf die Gefahr von Phishing-Angriffen hin. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) gibt in diesem Artikel Ratschläge, wie Phishing-E-Mails identifiziert werden können.

Diese Hinweise sollten auch Nutzer der Subcard von Subway beachten. Subway hat mit Schreiben von Anfang dieser Woche Betroffene über einen Sicherheitsvorfall vom 11. Dezember 2020 informiert:

Wir wurden darauf aufmerksam gemacht, dass es am 11. Dezember zu einem unbefugten Zugriff auf das System, das unsere E-Mail-Kampagnen verwaltet, gekommen ist.
Zu diesem Zeitpunkt hat unser internes System dies schnell erkannt und es wurden sofort Schritte unternommen, um das System zu sperren. Obwohl die erste Untersuchung ergab, dass keine Informationen entnommen wurden, hat unsere nachfolgende und detailliertere Untersuchung ergeben, dass leider auf eine Reihe von E-Mail-Adressen und Vornamen zugegriffen worden ist.
Wir haben keine Hinweise darauf, dass Konten missbräuchlich verwendet wurden und das betroffene System enthält keine Bank- oder Kreditkartendaten. Wir möchten unseren Gästen versichern, dass die Sicherheit ihrer persönlichen Daten unsere oberste Priorität ist, und uns für die Unannehmlichkeiten entschuldigen, die diese Situation verursacht haben könnte.
Mit zunehmender Digitalisierung erkennen wir, dass immer mehr Sicherheitsanforderungen und -herausforderungen entstehen. Wir empfehlen daher, regelmäßig die Seite bsi-fuer-buerger.de zu besuchen, um Einzelheiten darüber zu erfahren, wie du online sicher sein kannst.

Trotz dieser unerfreulichen Nachrichten wünschen wir unseren Lesern und Kunden einen guten Rutsch!

horde_kleinfee
Wir sind Mitglied der
Gesellschaft für Datenschutz und Datensicherheit e.V.
Serverstandort Deutschland

Serverstandort
Deutschland

SSL-Verschlüsselung

Verschlüsselung
SSL-Zertifikat

Scroll to Top