A főkönyvi felhasználók csoportos keresetet indítanak a Shopify ellen adatvédelmi incidens miatt

A Shopify, a vezető globális e-kereskedelmi platform, szemben a Ledger hardvertárca felhasználói által benyújtott csoportos keresettel. A per egy 2020-ban történt jelentős adatvédelmi incidensből ered.

A Shopify csoportos keresettel néz szembe

A osztály-kereset április 1-jén nyújtották be az Egyesült Államok Delaware-i Kerületi Bíróságához. A kereset szerint a Shopify nem védte meg ügyfelei személyazonosságát. A felperesek a Shopify-t és a TaskUs-t, egy harmadik fél adattanácsadót tartják felelősnek a Ledger-ügyfelek személyazonosításra alkalmas információinak (PII) kiszivárogtatásáért.

Gyors híreket, gyors tippeket és piaci elemzéseket keres?

Iratkozzon fel még ma az Invezz hírlevelére.

A perben az is szerepel, hogy a Shopify és a TaskUs egy hétig tudtak az adatszivárgásról, mielőtt értesítették volna az ügyfeleket. A felperesek azt akarják, hogy a Ledger és a Shopify fedje fel a kiszivárgott információk természetét. Pénzbeli kártérítést is kérnek a károkért.

Ledger alperesként szerepel az ügyben, a felperesek szerint a cég nem tartotta be a felhasználói biztonságot, ahogy azt marketingjében ígérte. A keresetben az áll, hogy Ledger „kezdetben tagadta, hogy a személyazonosításra alkalmas adatokkal kapcsolatban bármiféle kompromittálás történt volna”, de később megváltoztatta a nyilatkozatot, és elismerte a kiszivárogtatást.

A perben az állt,

A többszöri ígéretek és a világméretű reklámkampányok ellenére, amelyek páratlan biztonságot hirdettek ügyfelei számára, a Ledger – és adatfeldolgozói, a Shopify és a TaskUs – ismételten és mélyrehatóan elmulasztotta megvédeni ügyfelei személyazonosságát, célzott támadásokat okozva ügyfelek ezrei kriptográfiai eszközei ellen. így az osztály tagjai sokkal kevesebb biztonságot kaptak, mint azt hitték, hogy a Ledger pénztárcáikkal vásárolták.

Ledger 2020 hack

A Ledger együttműködött a Shopify-val, hogy webáruházat üzemeltethessen a webhelyéhez. Ezzel a Shopify hozzáférést biztosított az ügyfelek személyazonosításra alkalmas adataihoz a Ledger adatbázisban. A TaskUs hozzáférhetett a Ledger ügyféladataihoz is, mert az előbbit a Shopify használja ügyféltámogatás biztosítására.

2020-ban hatalmas adatvédelmi incidens történt, amikor mintegy 272,000 1 Ledger felhasználó és több mint XNUMX millió e-mail-feliratkozó információi jutottak el a Ledger hírlevélre. A hackerek ezeket a részleteket egy hatalmas adathalász kampány futtatására használták fel, aminek következtében néhány Ledger-felhasználó elveszítette kriptovalutáit.

Hasonló adatszivárgás történt a közelmúltban a Trezor hardveres tárcáján, ahol a hackerek a MailChimp e-mail marketing szolgáltatóval hozzáfértek a Trezor e-mail listájához és adathalász kampányt indítottak.