La société a été informée le 14 juillet (via son programme de bug bounty) d'une faille sur son site, corrigée dans la foulée. Durant l'enquête, il a été découvert qu'elle avait été exploitée le 25 juin pour récupérer des données dans les bases ecommerce et marketing. Il est notamment question d'adresses email, de noms, adresses, numéros de téléphone et détail de commandes.

Les adresses emails sont les plus nombreuses avec environ un million de clients impactés. Les autres informations récupérées concernent 9 500 clients, qui ont été prévenus individuellement. Ledger en profite pour rassurer ses utilisateurs : « Cette fuite de données n’a aucun lien ni impact avec nos portefeuilles électroniques, la sécurité de Ledger Live ou vos actifs en cryptomonnaies, qui sont en sécurité et n’ont jamais été exposé. Vous êtes le seul à avoir le contrôle et à accéder à ces informations ».

La CNIL a été informée de l'incident. On apprécie en tous cas la transparence dans la gestion de cet incident.