Hardwarewallet-maker Ledger meldt een datalek bij e‑commercepartner Global‑e. Onbekenden kregen toegang tot bestelgegevens van klanten die via de Ledger Shop kochten. Het gaat niet om crypto’s of toegang tot wallets. Beleggers in Bitcoin, Ethereum en Dogecoin (DOGE) vragen zich intussen af wat dit betekent voor hun veiligheid.
Inbreuk raakt bestelgegevens
Global‑e verzorgt de internationale checkout en verzending voor de Ledger‑webshop. Bij deze partner is een beveiligingsinbreuk ontdekt die klantbestelgegevens kan raken. Denk aan contactgegevens en orderinformatie die tijdens een online aankoop worden verwerkt.
Ledger stelt dat het onderzoek nog loopt en dat systemen zijn afgeschermd. Het bedrijf benadrukt dat het om gegevens rond bestellingen gaat, niet om cryptofondsen. De omvang en exacte velden worden nog in kaart gebracht.
Global‑e is actief in de EU en daarbuiten, waardoor ook Europese klanten geraakt kunnen zijn. De betrokken partijen nemen contact op met mensen die risico lopen. Klanten krijgen daarnaast waarschuwingen tegen misbruik van hun gegevens.
Wallets en DOGE niet geraakt
De inbreuk heeft geen invloed op Ledger‑apparaten, firmware of de Ledger Live‑app. De herstelzin met 24 woorden staat nooit op servers van Ledger of partners. Cryptotegoeden, ook van Dogecoin (DOGE) en andere altcoins, blijven op de keten en zijn niet via deze datalek te bereiken.
Gebruikers hoeven hun apparaat niet te resetten of te updaten vanwege dit incident. Wel blijft één regel heilig: deel de herstelzin nooit, met niemand en nergens. Geen enkele medewerker of “support” mag daar ooit naar vragen.
Accounts bij crypto exchanges zoals Bitvavo, Binance of Kraken zijn technisch gescheiden van de Ledger‑shopomgeving. Aanvallers kunnen die niet direct openen met besteldata. Ze kunnen wel proberen vertrouwen te winnen via nepberichten.
Phishingdruk neemt waarschijnlijk toe
Na datalekken volgen vaak golven van phishing via e‑mail of sms. Berichten doen zich bijvoorbeeld voor als bezorgdiensten, terugbetalingen of “beveiligingsupdates”. Ook kunnen ze inspelen op populaire munten zoals DOGE met nep‑airdrops.
Zo verkleint u de kans op schade bij misbruik van bestelgegevens. Let vooral op domeinnamen en verzoeken om gevoelige informatie. Onderstaande stappen helpen direct.
- Deel nooit uw 24‑woorden herstelzin of privésleutel.
- Controleer afzenders en links; ga zelf naar ledger.com voor support.
- Teken geen onbekende transacties en koppel geen wallet aan onbekende sites.
- Beveilig e‑mail en exchange‑accounts met sterke 2FA, bij voorkeur een app.
In Nederland duiken geregeld sms‑trucs op rond iDEAL of pakketdiensten. Criminelen gebruiken bekende merknamen om geloofwaardig te lijken. Meld verdachte berichten bij de betreffende aanbieder.
AVG‑melding en verantwoordelijkheid
Binnen de EU geldt de AVG voor dit soort incidenten. Global‑e is verwerker, Ledger doorgaans verwerkingsverantwoordelijke richting eigen klanten. Beide hebben plichten om risico’s te beperken en betrokkenen te informeren.
Bij mogelijke hoge risico’s voor betrokkenen hoort melding bij de toezichthouder. Voor Nederlandse klanten is dat de Autoriteit Persoonsgegevens (AP). Omdat het om een grensoverschrijdende dienst gaat, kan afstemming via de leidende toezichthouder plaatsvinden.
Onder de AVG moeten ernstige datalekken in principe binnen 72 uur na ontdekking bij de toezichthouder worden gemeld.
Transparantie richting klanten is cruciaal om phishing te beperken. Heldere e‑mails en een openbaar FAQ‑overzicht helpen misbruik te voorkomen. Ook het beperken van bewaarde data verkleint toekomstige risico’s.
Leveranciersketen blijft zwakke plek
Het incident laat zien hoe kwetsbaar de toeleveringsketen is. Webshops bouwen op externe betaal‑ en logistiekpartners. Als één schakel valt, kunnen klantgegevens op straat komen, ook als de wallet zelf veilig is.
Voor Europese kopers regelen partijen als Global‑e btw‑afhandeling, lokale betaalopties en retouren. Dat maakt kopen van hardware eenvoudiger, maar voegt meerdere dataverwerkers toe. Elk van die verwerkers moet aantoonbaar goed beveiligen.
Crypto‑bedrijven zullen contracten en audits van leveranciers aanscherpen. Dat gaat over technische maatregelen én het minimaliseren van data. Ledger meldt dat het onderzoek doorloopt en waarschuwt voor meer phishing de komende tijd.
