Ledger Warnung vor möglichem Datendiebstahl 29.07.20

[kazzumoto]

hallo, danke für den tipp. gibt es einen link zur seite, wo man nachgucken kann, ob seine daten auch gelistet sind?

danke

[Pappnase]

Komisch. Entweder kann ich nicht suchen, oder ich tauche tatsächlich nicht in der Datenbank auf.

Aber eigentlich kann das nicht. Hab den Ledger in diesem Frühjahr gekauft. Und habe auch die Mail über den hack von Ledger bekommen. Und habe auch ein paar mal die Phishing Mail bekommen (Mailadresse von Legder, Achtung verdrehte Buchstaben)

 

Seltsam 🤔

 

Ein schlechter Scherz das ganze 🤨

[HansWurst80]

vor einer Stunde schrieb battlecore:

 

 

Das geilste ist das Ledger total dazugelernt hat.

Die Kundendaten sinf immer noch ONLINE gespeichert und einsehbar. Mit Lieferadresse und Trackinglink, inklusive Google Maps-Foto.

Wie praktisch.

Das ist wirklich der Hammer. Kann man die nicht in Regress nehmen, wenn dadurch ein Schaden entsteht, wären die doch schadensersatzpflichtig ...wäre die Frage der Beweislast. Die würden sicherlich behaupten, man hätte seine Daten auch sonstwo durchsickern lassen. Gab es solche Fälle schonmal?

[Xaladilnik]

vor einer Stunde schrieb Pappnase:

Komisch. Entweder kann ich nicht suchen, oder ich tauche tatsächlich nicht in der Datenbank auf.

Aber eigentlich kann das nicht. Hab den Ledger in diesem Frühjahr gekauft. Und habe auch die Mail über den hack von Ledger bekommen. Und habe auch ein paar mal die Phishing Mail bekommen (Mailadresse von Legder, Achtung verdrehte Buchstaben)

 

Seltsam 🤔

 

Ein schlechter Scherz das ganze 🤨

Ich bin zwar nicht betroffen, aber ich habe nach einem Kollegen gesucht, der auch Phishing-E-Mails und SMS gekriegt hat und er ist auch nicht in diesem Dokument zu finden 🤔 .. zumindest sein Name und Adresse sind nicht dabei, die E-Mail ist mir nicht bekannt.

Bearbeitet 21. Dezember 2020 von Xaladilnik

[MKE]

https://haveibeenpwned.com/ ist aktuell. Meine Emailadresse ist betroffen, obwohl ich meinen Ledger über zwei Jahre vor dem Vorfall gekauft hatte. Herzlichen Dank Ledger, soviel zur Datensparsamkeit einer Firma, die ganz genau weiß, dass sich alle Hacker dieser Welt sehr für ihre Kundschaft interessieren. Ich hätte erwartet, dass alle Daten nach dem Kauf wieder restlos gelöscht werden. Meine Emailadresse kann ich ändern, aber für einen Umzug sind meine Kryptos einige Größenordnungen zu wenig wert.

Hat Tresor hier eigentlich eine andere Herangehensweise oder sammeln die ebenfalls Kundendaten?

 

[Skogen]

https://haveibeenpwned.com/ betrifft aber nur mail Adressen allgemein und nicht nur explizit den Ledger hack

ich hab wegwerf mailadressen die "gehackt" wurden aber das ist erstmal unwichtig da diese nur für irgendwelche Foren genutzt wurde

[koiram]

vor 9 Minuten schrieb MKE:

Ich hätte erwartet, dass alle Daten nach dem Kauf wieder restlos gelöscht werden.

Davon bin ich auch ausgegangen. Normalerweise dürfen die nach DSGVO EU-Datenschutz-Grundverordnung die Daten doch ohne Einverständnis nur so lange gespeichert werden wie die für die Abwicklung des Kaufs benötigt werden. Können die sich rausreden dass die die für Garantie- und Kulanzfälle brauchen...!?

[Nick Simkop]

Hätte ja nie gedacht, dass es in meiner kleinen Stadt 9 (!!!) weitere Menschen gibt, die sich einen ledger gekauft haben.

[CoinIn-CoinOut]

vor 1 Minute schrieb Nick Simkop:

Hätte ja nie gedacht, dass es in meiner kleinen Stadt 9 (!!!) weitere Menschen gibt, die sich einen ledger gekauft haben.

Ich hab gestern auch mit jemandem hier per PM geschrieben und wir haben festgestellt, dass wir aus der gleichen Stadt kommen.
Die Welt ist klein!
Bezogen auf den Hack, muss ich sagen das super viele Amis dabei sind und hauptsächlich Männer. Viele Deutsche haben sich den Ledger an ihre Firmenadresse geschickt, es sind auch Firmen dabei die irgendwas mit Krypto im Namen haben.

[MKE]

In Zukunft weiß man nicht mehr, ob da nun nur die Zeugen Jehovas vor der Haustüre stehen, oder ein paar freundliche Herren mit einer Adressliste aus dem Internet, die gerne ein wenig an der Entwicklung deiner Kryptowährungen partizipieren möchten. Na super.

[BitcoinNow]

vor 1 Minute schrieb MKE:

In Zukunft weiß man nicht mehr, ob da nun nur die Zeugen Jehovas vor der Haustüre stehen, oder ein paar freundliche Herren mit einer Adressliste aus dem Internet, die gerne ein wenig an der Entwicklung deiner Kryptowährungen partizipieren möchten. Na super.

Sollen sie doch kommen... die werden blöd schauen wenn sie sehen das ich nur IOTA habe.

Bearbeitet 21. Dezember 2020 von Simon6592

[Skogen]

aus Mitleid kriegst du von deren Beute dann einfach was geschenkt

[kater]

Ich kann mir nicht vorstellen dass Ledger das jetzt verlorene Vertrauen überlebt!

Wenn man sich überlegt wie Ledger mit dem Datendiebstahl, vor allem gegenüber den Kunden umgegangen ist ( „Kunden deren Adressdaten betroffen sind, werden gesondert per Mail informiert“), bekommt man als Kunde doch das kalte Kotzen🤮🤮🤮

[CoinIn-CoinOut]

Aus gegebenen Anlass.
 

 

 

[Axiom0815]

vor 2 Stunden schrieb HansWurst80:

Das ist wirklich der Hammer. Kann man die nicht in Regress nehmen, wenn dadurch ein Schaden entsteht, wären die doch schadensersatzpflichtig ...wäre die Frage der Beweislast. Die würden sicherlich behaupten, man hätte seine Daten auch sonstwo durchsickern lassen. Gab es solche Fälle schonmal?

Da solche Daten auch im Telefonbuch stehen, wüste ich nicht, was Du da einklagen willst.

Nach Datenschutzgrundverordnung und Dein Recht auf die Hoheit Deiner Daten aber schon.

Implizierte Daten, wie, da wird wohl was zu holen sein, sind nicht einklagbar.

Sonst einfach machen, halt uns auf dem laufenden. Da aber alle Kapitalgesellschaften begrenzt haften, kann ich schnell bei über 10 Mio Emailadressen den Erfolg überschlagen.

Axiom

Bearbeitet 21. Dezember 2020 von Axiom0815

[Nachtmensch]

vor 19 Minuten schrieb CoinIn-CoinOut:

Ich hab gestern auch mit jemandem hier per PM geschrieben und wir haben festgestellt, dass wir aus der gleichen Stadt kommen.
Die Welt ist klein!
Bezogen auf den Hack, muss ich sagen das super viele Amis dabei sind und hauptsächlich Männer. Viele Deutsche haben sich den Ledger an ihre Firmenadresse geschickt, es sind auch Firmen dabei die irgendwas mit Krypto im Namen haben.

Hier sieht man eine Auflistung welche Länder wie betroffen sind..

 

[Axiom0815]

vor 2 Stunden schrieb Pappnase:

...

Ein schlechter Scherz das ganze 🤨

Der "schlechte Scherz" ist, dass diese Adressen jetzt online für jedermann sind.

Im Log des Servers sind jetzt alle IPs die zugegriffen haben und man kann so aktualisieren, wer durch den Hype noch aufgescheucht wurde. Vielen scheint der Zusammenhang IP = Adresse nicht bekannt zu sein. Hand aufs Herz, wer hat TOR benutzt?

Wie gesagt, wir müssen mit den Fakt jetzt leben. So wie er ist. Zieht daraus Eure Schlussfolgerungen.

Jetzt warte ich nur noch, das in Monitor (ARD) ein Bericht gibt, wo die Daten auf einer CD irgend ein Finanzamt verkauft werden. 🤣

Axiom

[Nachtmensch]

Interessant wird nun werden was der ganze krypto Bereich daraus lernt..

Denn die nächsten Ziele könnten nun portfolio tracking Apps werden..

 

 

[Axiom0815]

vor 1 Stunde schrieb Xaladilnik:

Ich bin zwar nicht betroffen, aber ich habe nach einem Kollegen gesucht, der auch Phishing-E-Mails und SMS gekriegt hat und er ist auch nicht in diesem Dokument zu finden 🤔 .. zumindest sein Name und Adresse sind nicht dabei, die E-Mail ist mir nicht bekannt.

Trittbrettfahrer gibt es auch bei Spammern.

[Axiom0815]

vor 41 Minuten schrieb Nick Simkop:

Hätte ja nie gedacht, dass es in meiner kleinen Stadt 9 (!!!) weitere Menschen gibt, die sich einen ledger gekauft haben.

Das ist doch das schöne. Die Erkenntnis, wie viele Bitcoin nutzen. Man redet eben nur nicht darüber und wenn "seriöse Medien" Umfragen machen... Naja. 

Wer Ledger gekauft hat, hat mehr als nur Intresse!

Axiom

[HansWurst80]

vor 36 Minuten schrieb Axiom0815:

Da solche Daten auch im Telefonbuch stehen, wüste ich nicht, was Du da einklagen willst.

Nach Datenschutzgrundverordnung und Dein Recht auf die Hoheit Deiner Daten aber schon.

Implizierte Daten, wie, da wird wohl was zu holen sein, sind nicht einklagbar.

Sonst einfach machen, halt uns auf dem laufenden. Da aber alle Kapitalgesellschaften begrenzt haften, kann ich schnell bei über 10 Mio Emailadressen den Erfolg überschlagen.

Axiom

Eben DSGVO, auch schon nach der alten. Die Eintragung erfolgt nach TKG explizit nur auf Verlangen, ich stehe dort nicht drin. Zudem wären im Telefonbuch keine Rücksclüsse auf Deine Vermögensverhältnisse herzustellen usw. Es ist ein spannendes Thema...

[kazzumoto]

vor einer Stunde schrieb Nick Simkop:

Hätte ja nie gedacht, dass es in meiner kleinen Stadt 9 (!!!) weitere Menschen gibt, die sich einen ledger gekauft haben.

hallo, wo sieht man denn das, wer in welcher stadt betroffen ist?

danke

[Nick Simkop]

vor 1 Minute schrieb kazzumoto:

hallo, wo sieht man denn das, wer in welcher stadt betroffen ist?

danke

grep -rnwi Ledger\ Orders\ \(Buyers\)\ only.txt -e "hier den zu suchenden Begriff"

(Vorausgesetzt du benutzt Linux und hast dir die Datei runtergeladen)

Kannst dir das ganze noch in eine GPX-Datei umwandeln, und du hast eine Karte mit den entsprechenden Adressen 

[koiram]

Gibt es theoretisch, rechtlich und praktisch eigentlich die Möglichkeit die Veröffentlichung der Liste im Raidforum zu untersagen, bzw. die da weg zu bekommen?

[Axiom0815]

vor 4 Minuten schrieb koiram:

Gibt es theoretisch, rechtlich und praktisch eigentlich die Möglichkeit die Veröffentlichung der Liste im Raidforum zu untersagen, bzw. die da weg zu bekommen?

Server IP, Koordinaten des Standortes ermitteln, "alte SS20-Rakete" hinschicken. Alles für Bitcoins zu haben. 😉
(Haftungsausschluss: Teile des Textes können Ironie und/oder Sarkasmus enthalten.)

Axiom