Користувачі Ledger подають груповий позов проти Shopify через порушення даних

Shopify, провідна глобальна платформа електронної комерції, стикається з колективним позовом, поданим користувачами апаратного гаманця Ledger. Позов пов’язаний із серйозним зломом даних, який стався у 2020 році.

Shopify загрожує колективним позовом

Команда позов до класу було подано до окружного суду США штату Делавер 1 квітня. У позові зазначено, що Shopify не зміг захистити особи своїх клієнтів. Позивачі вважають Shopify і TaskUs, стороннього консультанта з даних, відповідальним за витік персональної інформації (PII) клієнтів Ledger.

Ви шукаєте швидкі новини, гарячі поради та аналіз ринку?

Підпишіться на розсилку Invezz сьогодні.

Крім того, у позові йдеться, що Shopify та TaskUs знали про порушення даних протягом тижня, перш ніж сповістити клієнтів. Позивачі хочуть, щоб Ledger і Shopify розкрили характер інформації, що витік. Вони також вимагають грошової компенсації за збитки.

Відповідачем у справі додається Ledger, при цьому позивачі стверджують, що компанія не змогла забезпечити безпеку користувачів, як було обіцяно у своїй маркетинговій діяльності. У позові стверджується, що Ledger «спочатку заперечував, що відбувся будь-який компроміс із PII», але пізніше змінив заяву та визнав витік інформації.

У позові говорилося,

Незважаючи на неодноразові обіцянки та всесвітню рекламну кампанію, яка рекламує неперевершену безпеку для своїх клієнтів, Ledger – і його постачальники обробки даних, Shopify та TaskUs – неодноразово і глибоко не вдавалися в захист особистості своїх клієнтів, викликаючи цілеспрямовані атаки на тисячі криптоактивів та через що учасники класу отримують набагато менше безпеки, ніж вони думали, що придбали за допомогою своїх гаманців Ledger.

Злом Ledger 2020

Ledger співпрацює з Shopify, щоб запустити онлайн-магазин для свого веб-сайту. Це дало Shopify доступ до ідентифікаційних даних клієнтів у базі даних Ledger. TaskUs також мав доступ до даних клієнтів Ledger, оскільки перші використовуються Shopify для надання підтримки клієнтам.

У 2020 році стався масовий злом даних, коли інформація про близько 272,000 1 користувачів Ledger і понад XNUMX мільйон передплатників електронної пошти на інформаційний бюлетень Ledger. Хакери використали ці дані для проведення масштабної фішингової кампанії, яка призвела до того, що деякі користувачі Ledger втратили свої криптовалюти.

Нещодавно подібний злом даних стався в апаратному гаманці Trezor, де хакери використовували постачальника послуг електронного маркетингу MailChimp, щоб отримати доступ до списку розсилки Trezor і запустити фішингову кампанію.