BELANGRIJK: Laat u niet misleiden met phishing mails. Controleer altijd het e mailadres waarvan de mail afkomstig is. Download nooit zomaar bestanden uit mails. Twijfelt u over de echtheid van een email? Neem contact op met de versturende partij of het daadwerkelijk van hen afkomstig is.
In juli dit jaar berichtten we al over een datalek bij Ledger, de verstrekker van hardware wallets. Tijdens de datalek werden er meer dan 1 miljoen e-mailadressen, 272.00 namen, adressen en telefoonnummers van klanten gestolen. Eerder berichtte Ledger zelf dat het om slechts 9.500 persoonsgegevens zou gaan. In werkelijkheid blijkt dit aantal groter, veel groter.
Afgelopen weekend werd deze complete lijst met persoonsgegevens online geplaatst. Deze lijst is nu voor iedereen beschikbaar, waaronder kwaadwillenden. We zullen de links hier niet plaatsen, maar het is schrikbarend eenvoudig om de lijst te bemachtigen.
Het gevolg is dat er nu mails worden verstuurd door criminelen die de lijst hebben bemachtigd en op deze manier geld proberen te stelen. Er zijn al een aantal verschillende soorten mails voorbij gekomen. Zo zijn er phishing mails die van Ledger zelf afkomstig lijken te zijn waarbij er wordt gevraagd een nieuwe variant van de software te gebruiken. Een andere variant zijn de dreigmails waarbij er wordt gedreigd om langs te komen, behalve als er een paar honderd of een paar duizend dollar wordt betaald aan bitcoin. Deze mails komen zeer dreigend over, aangezien het adres ook bekend is.
Indien u wilt weten of ook uw gegevens zijn gelekt bezoekt u https://haveibeenpwned.com/. Hier kunt u uw emailadres invoeren waarna het systeem controleert of ook uw gegevens zijn gelekt.
Lees ook: Veelvoorkomende oplichtingspraktijken en wat je hiertegen kan doen
Reactie Ledger
Ledger heeft zich opnieuw verontschuldigd voor het lek.
“Het is een enorm understatement om te zeggen dat we deze situatie oprecht betreuren. We nemen privacy uiterst serieus ”, aldus het bedrijf. “Het vermijden van situaties als deze is een topprioriteit voor ons hele bedrijf en we hebben waardevolle lessen geleerd uit deze situatie die Ledger nog veiliger zullen maken.” Ledger heeft onder andere een nieuwe Chief Information Security Officer aangenomen en 170 phishing-sites verwijderd sinds de lek, aldus het bedrijf.