Hardvertárcagyártó Ledger és globális e-kereskedelmi platform Shopify nagy jogi nehézségekkel kell szembenézniük, mivel egy csomó Ledger-felhasználó csoportos keresetet indított, mivel nem sikerült megakadályozni a 2020-as nagy adatszivárgást.
Április 1-jén a keresetet benyújtották az Egyesült Államok Delaware-i Kerületi Bíróságán, és megvádolták Shopify hogy nem védi „ismétlődően és mélyrehatóan” ügyfelei kilétét.
Shopify, valamint a TaskUs, harmadik fél adattanácsadója felelősségre vonható a Ledger-vásárlók személyazonosításra alkalmas információinak (PII) kiszivárogtatásáért, noha a kiterjedt marketing többször is biztosította a platform teljes biztonságát.
A panaszok szerint Shopify és a TaskUs több mint egy hétig tudott az adatszivárgásról, mielőtt tájékoztatta volna az ügyfeleket. A felperesek pénzbeli jutalmat követelnek, amely fedezi a károk minden fajtáját, valamint a Shopify és a Ledger által kiszivárogtatott pontos információkat.
A franciaországi székhelyű Ledger ügyfelei biztonságát garantáló marketingkövetelései miatt alperes az ügyben. A panasz szerint Ledger eleinte még azt is tagadta, hogy a személyi azonosítók bármilyen kiszivárgása történt volna. Később azonban a cégnek egy e-mailes értesítésben kellett hivatkoznia a szivárgásra és a Shopify-ra.
A feljelentésben a Ledgert azzal vádolták, hogy weboldala online áruházát használja Shopify. Az együttműködés közvetlen hozzáférést biztosított az ügyfelek személyazonosító adatainak Shopify-hoz a Ledger adatbázisában. Eközben a Shopify a TaskUs-t használja ügyféltámogatási szolgáltatások nyújtásához, és így hozzáfér a Ledger ügyfeleinek adataihoz is.
A hackerek 272,000-ban körülbelül 1 2020 Ledger-felhasználó és több mint XNUMX millió Ledger-hírlevél feliratkozó személyes adatait lopták el. Ezt követően hatalmas adathalász- és megfélemlítési kampányt folytattak a Ledger-tulajdonosok ellen, ami végül sokak elvesztéséhez vezetett. digitális eszközök.
Itt fontos megjegyezni azt is, hogy nem ez az első alkalom, hogy a Ledger és a Shopify ellen is indítanak csoportos keresetet az adatvédelmi incidens miatt. Egy másik csoport felperes pert nyújtott be Kaliforniában 2021 áprilisában. Érdekes módon ebben a panaszban is szerepeltek hasonló állítások. A feljelentésben az állt, hogy „hanyagul megengedték, meggondolatlanul figyelmen kívül hagyták, majd szándékosan igyekeztek leplezni”.
A Trezor, a hardver pénztárcagyártó cég is szembesült egy adathalász támadással, amely egy MailChimp marketingszolgáltatón keresztül vette célba ügyfeleit április 2-án. Egy április 3-i tweetben a Trezor megerősítette, hogy adatvédelmi incidens történt. Később a cég figyelmeztetésben közölte, hogy megszakítja a hírlevélen keresztüli kommunikációt, és három domainjét bezárta.
Steve Anderson ausztrál kripto rajongó. Több mint 5 éve a menedzsment és a kereskedelem szakembere. Steve kriptokereskedőként dolgozott, imádja megismerni a decentralizációt, megérteni a blokklánc valódi lehetőségeit.
Forrás: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/