Pascal Gauthier, CEO van Ledger, zei gisteren dat het bedrijf geen vergoedingen zal betalen aan klanten die hun persoonlijke gegevens online gelekt hebben zien worden – inclusief degenen van wie hun thuisadres bekend is gemaakt.
Gisteren werd de zogenaamd geschonden database publiekelijk online vrijgegeven. Het toonde aan dat er veel gevoelige gegevens waren gestolen, waarbij Ledger schat dat een deel van de 270.000 gebruikers hun naam, afleveradressen en telefoonnummers online heeft staan. En toch biedt het bedrijf geen enkele vergoeding.
Gauthier vertelde het volgende aan Decrypt:
“Wanneer je een datalek van deze omvang hebt voor zo’n klein bedrijf, kunnen we geen vergoedingen betalen voor een miljoen gebruikers, dat is gewoon niet mogelijk. Het zou het bedrijf gewoon doden. In plaats daarvan kijken we liever naar de toekomst. Wat Ledger op dit moment doet, is veel tijd en geld investeren in het bouwen van de volgende beveiligingslaag en de volgende producten die onze gebruikers meer beveiliging zullen bieden.”
Zoals wij gisteren aangaven, heeft het lekken van de gevoelige gegevens geleid tot emails naar klanten van Ledger waarin gedreigd werd dat zij naar hun huis zouden komen en fysiek geweld zouden gebruiken als zij geen losgeld zouden betalen. Gauthier reageerde ook op deze gebeurtenissen. Hij zei het volgende:
“Het is gewoon een online zwendel om je bang te maken met deze tactieken. Dit is wat werkt voor aanvallers. Om daadwerkelijk naar iemands huis te gaan, is een zeer kostbare gebeurtenis.”
Hij voerde verder aan dat het onwaarschijnlijk is dat deze bedreigingen reëel zijn:
“Ook al is het een mogelijkheid, en we ontkennen niet dat het een mogelijkheid is, is het niet waarschijnlijk dat dit zal gebeuren. De database is uit sinds juni en niemand heeft [ooit] een dergelijke aanval gerapporteerd.”
Gauthier voerde aan dat oplichters zullen proberen zo min mogelijk geld uit te geven en dat dergelijke phishing-aanvallen hen in staat stellen om gemakkelijk een groot aantal klanten online te bereiken – zonder het risico te lopen hen persoonlijk aan te vallen.