Група користувачів Ledger подала груповий позов до окружного суду США Делаверу проти глобальної платформи електронної комерції Shopify, її стороннього консультанта з даних TaskUs, а також самого виробника апаратного гаманця.
Ще один позов
За словами чиновника документ, позивачі звинуватили Shopify і TaskUs у їх «недотриманні належної уваги щодо захисту та захисту» даних користувачів, пов’язаних із порушенням даних у 2020 році, яке вплинуло на крипто-гаманці Ledger SAS.
У скарзі йшлося про те, що порушення призвело до несанкціонованого публічного оприлюднення близько 272,000 XNUMX одиниць особистої інформації, такої як ім’я, ідентифікатор електронної пошти, поштова адреса та номери телефонів.
Позивачі стверджували, що Shopify і TaskUs, як повідомляється, знали про витік даних більше тижня, перш ніж повідомити клієнтів про злом. У період з квітня по червень 2020 року зловмисники скористалися базою даних Ledger через Shopify і TaskUs і отримали список ідентифікаційних даних клієнтів першого. До кінця червня дані жертв торгувалися на чорному ринку, що робило їх уразливими для фішингових атак.
Ledger, який також несе відповідальність за неодноразові обіцянки та глобальні рекламні кампанії, що рекламують її безпеку, спочатку заперечував порушення. У грудні 2020 року масштаби експлойту погіршилися, коли хакер опублікував список клієнтів Ledger онлайн із Shopify.
Крім фішингових атак. жертвам також загрожували фізичні напади та шантаж, якщо вони не перерахують свої кошти злочинцям. Саме тоді, як стверджували позивачі, французька компанія-виробник апаратних гаманців надіслала деяким своїм клієнтам, які постраждали від порушення даних, електронний лист, у якому вперше повідомлялося про витік їх ідентифікаційної інформації.
У скарзі також стверджувалося, що Ledger використовував Shopify для управління інтернет-магазином свого веб-сайту, завдяки чому останній мав прямий доступ до особистої інформації користувачів у базі даних Ledger. Shopify використовує TaskUs як стороннього підрядника для надання послуг підтримки клієнтів і, отже, має доступ до зазначених даних клієнтів.
Суд Каліфорнії відхилив позов про порушення даних 2020 року
Це не перший випадок, коли на Ledger і Shopify подали до суду за порушення даних, у зв’язку з яким кілька користувачів Ledger втратили свої криптоактиви під час фішингових атак після витоку їхніх особистих даних.
Проте каліфорнійський суд ухвалив рішення на користь клопотання Shopify і Ledger про відхилення позову в листопаді минулого року. Суддя Едвард Чен заявив, що американський суд не має юрисдикції щодо двох установ, оскільки їх штаб-квартири знаходяться в Канаді та Франції.
На початку цього тижня інша компанія, що займається криптовалютними гаманцями, Trezor, підтверджений що його користувачі були націлені на експлойт MailChimp. Зараз вона розслідує кампанію фішингу електронної пошти, в якій хакери надсилали підроблені сповіщення про порушення даних після скомпрометації списку розсилки.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/