France : Ledger contrainte de payer une amende de 750 000 € pour des fuites de données
Selon nos informations, l'entreprise française fabricante de portefeuilles crypto Ledger serait contrainte de payer 750 000 € d'amende suite à une sanction de la CNIL. En raison, les fuites de données successives de ses clients survenues en 2020.
Le fabricant de portefeuilles crypto Ledger épinglé par la CNIL
La Commission nationale de l'informatique et des libertés (CNIL) a prononcé une sanction d'un montant de 750 000 € auprès du fabricant de portefeuilles crypto Ledger. En cause, les violations de données survenues il y a quelques années maintenant.
C'est un triste souvenir pour la licorne française : au mois de juillet 2020, elle avait été victime d'une brèche de sécurité via Shopify, laissant fuiter certaines coordonnées d'environ un million de clients. Quelque temps plus tard, cette base de données avait été rendue publique, laissant 273 000 numéros de téléphone, adresses, noms et prénoms de clients de Ledger visibles pour qui le voulait. Une catastrophe, en somme.
Nous avons contacté la CNIL, qui nous a confirmé l'information. L'amende infligée à Ledger fait suite à une cinquantaine de plaintes de résidents français, mais également d'autres pays membres de l'Union européenne. Suite à ces plaintes, la CNIL avait ouvert une procédure de contrôle, avant de procéder à des vérifications débouchant elles-mêmes sur la saisie de la formation restreinte de la CNIL.
📍 Comment acheter des cryptos ? Notre guide complet
Le dossier a ensuite fait l'objet d'une procédure de coopération européenne qui a conduit à la sanction imposée par la CNIL à Ledger.
Le montant de la sanction prononcée par la CNIL n'a pas été rendu public, mais nous a été confirmé par une source proche du dossier.
Nous avons contacté Ledger, qui nous a également confirmé la sanction, rappelant au passage que ses produits phares, les portefeuilles éponymes dédiés au stockage de cryptomonnaies, ne sont nullement concernés :
« Ledger confirme une sanction de la part de la Commission Nationale de l'Informatique et des Libertés (CNIL), en lien avec un incident survenu en 2020, que Ledger avait notifié à la CNIL et largement communiqué à ses clients. Certaines informations de contact et de panier e-commerce de clients avaient été obtenues via une clé API e-commerce tierce mal configurée, mais rapidement corrigée par Ledger. Ledger est fermement attachée à la mise en œuvre des mesures les plus strictes de protection des données et de confidentialité, qui sont continuellement évaluées et améliorées. Les produits Ledger n'ont jamais été exposés, cet incident concernant uniquement l’activité e-commerce. »
Suite à cette fuite de données, certains clients dont les coordonnées avaient été rendues publiques s'étaient retrouvés face à des tentatives d'hameçonnage (phishing). Des individus mal intentionnés leur envoyaient même des portefeuilles Ledger modifiés à domicile pour leur voler leurs cryptos.
Ouvrir un compte sur N26, la banque crypto-friendlyRecevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Victime de cette fuite Ledger en 2020 et bien en 2024 je suis toujours harcelé mail, téléphone, courrier.
Le plus gênant étant les adresses de mon domicile physiques qui ont été récupéré.
Je me méfie des colporteurs en tout genre et prie pour ne pas subir de cambriolage ou plus grave.
4 ans de préjudices et Ledger n'a fait aucune compensation (financière ou commerciale) a ces clients suite a cette fuite, une honte.
Nous aussi clients de Ledger on veut être dédommager pour toutes les tentatives d’hameçonnage subie !
C’est une honte d’avoir fait aucun geste commercial.