Producent portfeli sprzętowych Ledger i globalna platforma e-commerce Shopify borykają się z poważnymi trudnościami prawnymi, ponieważ grupa użytkowników Ledgera złożyła pozew zbiorowy, ponieważ nie zapobiegł on wielkiemu naruszeniu danych w 2020 r.
1 kwietnia pozew został złożony w amerykańskim Sądzie Okręgowym w Delaware i oskarżony Shopify za niezastosowanie się do „wielokrotnej i głębokiej ochrony tożsamości swoich klientów”.
Shopifywraz z TaskUs, zewnętrznymi konsultantami ds. danych, ponosi odpowiedzialność za wyciek danych osobowych kupujących Ledger, mimo że szeroko zakrojony marketing wielokrotnie zapewniał pełne bezpieczeństwo platformy.
Jak wynika ze skarg, Shopify i TaskUs wiedziały o naruszeniu danych przez ponad tydzień, zanim poinformowały klientów. Powodowie żądają nagrody pieniężnej obejmującej wszelkiego rodzaju szkody oraz dokładnych informacji, które wyciekły z Shopify i Ledger.
Ledger z siedzibą we Francji jest pozwanym w sprawie ze względu na twierdzenia marketingowe, które gwarantowały bezpieczeństwo jej klientom. Jak wynika ze skargi, Ledger początkowo zaprzeczył nawet jakoby miał miejsce jakikolwiek wyciek danych osobowych. Jednak później firma musiała odnieść się do wycieku i Shopify w powiadomieniu e-mailowym.
W skardze zarzucono Ledgerowi prowadzenie sklepu internetowego na jej stronie internetowej przy użyciu Shopify. Współpraca zapewniła bezpośredni dostęp do Shopify danych osobowych klientów w bazie danych Ledger. Tymczasem Shopify wykorzystuje TaskUs do świadczenia usług obsługi klienta, a tym samym ma również dostęp do danych klientów Ledger.
W 272,000 r. hakerzy ukradli dane osobowe około 1 2020 użytkowników Ledger i ponad XNUMX miliona subskrybentów biuletynu Ledger za pośrednictwem poczty elektronicznej. Następnie przeprowadzili ogromną kampanię phishingu i zastraszania skierowaną do właścicieli Ledger, która ostatecznie doprowadziła do utraty przez wielu aktywa cyfrowe.
Należy również zauważyć, że nie jest to pierwszy raz, kiedy pozew zbiorowy został złożony zarówno przeciwko Ledgerowi, jak i Shopify w związku z naruszeniem danych. Inna grupa powodów złożyła pozew w Kalifornii w kwietniu 2021 roku. Co ciekawe, podobne zarzuty pojawiły się także w tej skardze. W skardze stwierdzono, że „dopuszczono przez zaniedbanie, lekkomyślnie zignorowano, a następnie celowo starano się zatuszować”.
Trezor, firma produkująca portfele sprzętowe, również stanęła w obliczu ataku phishingowego, którego celem byli jej klienci za pośrednictwem dostawcy usług marketingowych MailChimp 2 kwietnia. W tweecie z 3 kwietnia Trezor potwierdził, że miało miejsce naruszenie danych. Później firma w ostrzeżeniu poinformowała, że zaprzestanie komunikacji poprzez newsletter i zamknie trzy swoje domeny.
Steve Anderson jest australijskim entuzjastą kryptowalut. Jest specjalistą w zakresie zarządzania i handlu od ponad 5 lat. Steve pracował jako trader kryptowalut, uwielbia uczyć się o decentralizacji, rozumiejąc prawdziwy potencjał blockchain.
Źródło: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/