Użytkownicy Ledger wnoszą pozew zbiorowy przeciwko Shopify w związku z naruszeniem bezpieczeństwa danych

Shopify, wiodąca globalna platforma eCommerce, stoi w obliczu pozwu zbiorowego złożonego przez użytkowników portfela sprzętowego Ledger. Pozew wynika z poważnego naruszenia danych, które miało miejsce w 2020 roku.

Shopify stoi w obliczu pozwu zbiorowego

Połączenia pozew zbiorowy zostało złożone w Sądzie Okręgowym Stanów Zjednoczonych w Delaware 1 kwietnia. Pozew stwierdza, że ​​Shopify nie chroniło tożsamości swoich klientów. Powodowie obarczają Shopify i TaskUs, zewnętrznego konsultanta ds. danych, odpowiedzialnego za wyciek danych osobowych (PII) klientów Ledger.

Szukasz szybkich wiadomości, porad i analiz rynkowych?

Zapisz się do newslettera Invezz już dziś.

Pozew mówi ponadto, że Shopify i TaskUs były świadome naruszenia danych przez tydzień przed powiadomieniem klientów. Powodowie chcą, aby Ledger i Shopify ujawniły charakter ujawnionych informacji. Żądają też odszkodowania pieniężnego za poniesione szkody.

Ledger zostaje dodany jako pozwany w sprawie, a powodowie twierdzą, że firma nie zapewniła bezpieczeństwa użytkowników zgodnie z obietnicą w swoim marketingu. W pozwie stwierdza się, że Ledger „początkowo zaprzeczył, że doszło do jakiegokolwiek naruszenia PII”, ale później zmienił oświadczenie i przyznał się do wycieku.

W pozwie powiedziano,

Pomimo wielokrotnych obietnic i ogólnoświatowej kampanii reklamowej reklamującej niezrównane bezpieczeństwo dla swoich klientów, Ledger – i jego dostawcy przetwarzania danych, Shopify i TaskUs – wielokrotnie i dogłębnie nie chronili tożsamości swoich klientów, powodując ukierunkowane ataki na tysiące krypto-zasobów klientów i powodując, że członkowie klasy otrzymują znacznie mniej zabezpieczeń, niż myśleli, że kupili za pomocą portfeli księgi głównej.

Włamanie do Ledgera 2020

Ledger nawiązał współpracę z Shopify w celu prowadzenia sklepu internetowego dla swojej witryny. Dało to Shopify dostęp do danych osobowych klientów w bazie danych Ledger. TaskUs miał również dostęp do danych klientów Ledger, ponieważ te pierwsze są wykorzystywane przez Shopify do obsługi klienta.

W 2020 roku doszło do masowego wycieku danych, w wyniku którego doszło do wycieku informacji o około 272,000 1 użytkowników Ledger i ponad XNUMX milionie subskrybentów e-mailowych biuletynu Ledger. Hakerzy wykorzystali te dane do przeprowadzenia masowej kampanii phishingowej, w wyniku której niektórzy użytkownicy Ledgera stracili swoje kryptowaluty.

Podobny wyciek danych miał miejsce niedawno w portfelu sprzętowym Trezor, gdzie hakerzy wykorzystali dostawcę usług e-mail marketingu MailChimp, aby uzyskać dostęp do listy e-mailowej Trezora i rozpocząć kampanię phishingową.