Виробник апаратних гаманців Ledger і глобальна платформа електронної комерції Shopify стикаються з великими юридичними труднощами, оскільки група користувачів Ledger подала колективний позов, оскільки він не зміг запобігти масштабному злому даних у 2020 році.
1 квітня позов був поданий до окружного суду США штату Делавер і обвинувачений Shopify нездатність захищати особистість своїх клієнтів «неодноразово і глибоко».
Shopify, разом із TaskUs, його сторонніми консультантами з даних, притягується до відповідальності за витік особистої інформації (PII) покупців Ledger, навіть незважаючи на те, що широкий маркетинг неодноразово гарантував повну безпеку платформи.
Відповідно до скарг, Shopify та TaskUs знали про вторгнення даних більше тижня, перш ніж повідомили клієнтів. Позивачі вимагають грошову винагороду, яка покриває всі види збитків і точну інформацію, яку розповсюдили Shopify і Ledger.
Ledger, що базується у Франції, є відповідачем у справі через свої маркетингові претензії, які гарантували безпеку його клієнтів. Згідно зі скаргою, Ledger спочатку навіть заперечував, що будь-який витік PII мав місце. Однак пізніше компанії довелося посилатися на витік і Shopify в сповіщенні електронною поштою.
У скарзі Ledger звинувачується в тому, що він керує інтернет-магазином свого веб-сайту Shopify. Співпраця забезпечила прямий доступ до Shopify ідентифікаційних даних клієнтів у базі даних Ledger. Тим часом Shopify використовує TaskUs для надання послуг підтримки клієнтів і, таким чином, також має доступ до даних клієнтів Ledger.
У 272,000 році хакери викрали особисту інформацію близько 1 2020 користувачів Ledger і понад XNUMX мільйона підписників електронної пошти на інформаційний бюлетень Ledger. Після цього вони провели масштабну кампанію фішингу та залякування, спрямовану на власників Ledger, що в кінцевому підсумку призвело до того, що багато людей втратили свої цифрові активи.
Тут також важливо зазначити, що це не перший раз, коли колективний позов подано проти Ledger і Shopify щодо порушення даних. Інша група позивачів подала позов у Каліфорнії в квітні 2021 року. Цікаво, що подібні звинувачення були зроблені і в цій скарзі. У скарзі зазначалося, що «допущено з необережності, необачно проігноровано, а потім навмисно намагалися приховати».
Trezor, компанія з виробництва апаратних гаманців, також зіткнулася з фішинговою атакою, яка була спрямована на її клієнтів через постачальника маркетингових послуг MailChimp 2 квітня. У твіті від 3 квітня Trezor підтвердив, що сталася діяльність зі зломом даних. Пізніше компанія в попередженні заявила, що припинить спілкування через інформаційний бюлетень і закрила три свої домени.
Стів Андерсон - австралійський криптоентузіаст. Він є спеціалістом з управління та торгівлі більше 5 років. Стів працював криптотрейдером, він любить дізнаватися про децентралізацію, розуміючи справжній потенціал блокчейну.
Джерело: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/