Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 5 janvier 2026 |
| Type d'information récupérée | Nom, Prénom, Adresse postale, Adresse email, Numéro de téléphone, Numéro de commande, Produit acheté, Date d’achat, Prix payé |
| Nombre de Comptes Affectés | Non spécifié |
| Pays |
🇫🇷 France International |
| Gravité | Critique |
| Origine de la Fuite | Accès non autorisé à un système cloud du prestataire Global-e |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 5 janvier 2026, la société française Ledger a annoncé un incident de sécurité survenu chez son prestataire e-commerce Global-e, à la suite d’un accès non autorisé à un système informatique hébergé dans le cloud. Cet accès a permis la consultation de données de clients ayant effectué des achats sur Ledger.com, sans que les systèmes, logiciels ou appareils Ledger ne soient compromis.
L’incident concerne exclusivement l’infrastructure de Global-e, un prestataire utilisé par plusieurs marques internationales. Les données exposées incluent des informations personnelles et des détails de commande, ce qui fait peser un risque accru de tentatives de phishing ciblé et d’escroqueries, notamment dans le contexte sensible des investissements en cryptomonnaies.
Les informations consultées de manière inappropriée comprennent les noms, coordonnées (adresse postale, email, numéro de téléphone) ainsi que des données liées aux commandes (produit acheté, date et prix). Aucune information de paiement, clé privée ou phrase de récupération n’a été compromise.
Chronologie de l'incident
- Découverte : 5 janvier 2026
- Action de Sécurisation : Notification directe des utilisateurs concernés par Global-e, Coopération Ledger / Global-e pour la gestion de l’incident, Surveillance et retrait actif des campagnes de phishing, Mise à disposition d’un canal de signalement (phishing@ledger.fr )
- Résolution Prévue : Non spécifié
Impact
| Type de Données | Données personnelles, Données de contact, Données contractuelles |
|---|---|
| Impact Potentiel | Phishing ciblé, usurpation d’identité, tentatives d’extorsion, menaces physiques, arnaques par faux support Ledger, envoi de faux appareils Ledger. |
| Qui est touché ? | Clients ayant acheté un produit Ledger sur Ledger.com via le prestataire e-commerce Global-e |
Mesures de Protection
-
Ne jamais partager sa phrase de récupération de 24 mots, même avec un prétendu support Ledger.
-
Vérifier l’expéditeur des emails et se méfier des messages urgents ou alarmants.
-
Ne jamais accepter, brancher ou scanner un appareil Ledger reçu de manière inattendue.
FAQ
- Q1 : Mes cryptomonnaies sont-elles en danger ? Non. Les clés privées, seed phrase, soldes et wallets n’ont jamais été accessibles à Global-e.
- Q2 : Quelles données ont été exposées ? Des données personnelles de base et des informations de commande, mais aucune donnée de paiement.
- Q3 : Comment reconnaître une tentative de phishing liée à cet incident ? Ledger ne contacte jamais par téléphone, SMS ou WhatsApp et ne demande jamais les 24 mots de récupération.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
Ledger – Incident Global-e relatif aux données de commande (05 janvier 2026)