A Ledger-felhasználók egy csoportja csoportos keresetet nyújtott be az Egyesült Államok Delaware-i Kerületi Bíróságán a Shopify globális e-kereskedelmi platform, annak harmadik fél adatkonzultánsa, a TaskUs, valamint maga a hardvertárca-gyártó ellen.
Újabb per
A hivatalos dokumentum, a felperesek azzal vádolták a Shopify-t és a TaskUst, hogy „elmulasztották az ésszerű gondosságot a Ledger SAS kriptopénztárcákat érintő 2020-as adatszivárgással kapcsolatos felhasználói adatok biztonsága és védelme terén”.
A panaszban az állt, hogy a jogsértés mintegy 272,000 XNUMX személyes adat – például név, e-mail azonosító, postacím és telefonszám – jogosulatlan nyilvánosságra hozatalát eredményezte.
A felperesek azt állították, hogy a Shopify és a TaskUs is több mint egy hétig tudott az adatszivárgásról, mielőtt értesítették volna az ügyfeleket a feltörésről. 2020 áprilisa és júniusa között a támadók a Shopify és a TaskUs segítségével kihasználták a Ledger adatbázisát, és megszerezték az előbbi ügyfeleinek személyazonossági adatainak listáját. Június végére az áldozatok adataival a feketepiacon kereskedtek, ami kiszolgáltatottá tette őket az adathalász támadásoknak.
A Ledger, amely többszörös ígéreteiért és a biztonságát hirdető globális reklámkampányokért is felelős, kezdetben tagadta a jogsértést. 2020 decemberére a visszaélés mértéke tovább romlott, amikor a hacker közzétette a Ledger ügyféllistáját a Shopify-on.
Az adathalász támadásokon kívül. az áldozatokat testi sértéssel és zsarolással is fenyegették, ha nem utalják át pénzüket a bűnözőknek. A felperesek állítása szerint a francia hardverpénztárca-cég ekkor küldött néhány, az adatlopás által érintett ügyfelének egy e-mailt, amelyben először tájékoztatta őket arról, hogy személyazonosításra alkalmas azonosítójuk kiszivárgott.
A panasz arra is hivatkozott, hogy a Ledger a Shopify-t használta weboldala online áruházának működtetésére, aminek köszönhetően az utóbbi közvetlenül hozzáfért a felhasználók személyes adataihoz a Ledger adatbázisában. A Shopify a TaskUs-t külső szerződő félként használja ügyfélszolgálati szolgáltatások nyújtásához, és így hozzáfért az említett ügyféladatokhoz.
A kaliforniai bíróság elutasította a 2020-as adatsértési pert
Nem ez az első eset, hogy a Ledgert és a Shopify-t beperelték adatvédelmi incidens miatt, amely szerint több Ledger-felhasználó elvesztette kriptoeszközeit adathalász támadások során, miután személyes adataik kiszivárogtak.
A kaliforniai bíróság azonban tavaly novemberben a Shopify és Ledger kereset elutasítására irányuló indítványának adott igazat. Edward Chen bíró kijelentette, hogy az egyesült államokbeli székhelyű bíróság nem rendelkezik joghatósággal a két entitás felett, mivel székhelyük Kanadában és Franciaországban található.
A hét elején egy másik kriptovaluta-pénztárcával foglalkozó cég, a Trezor megerősített hogy felhasználóit a MailChimp exploit célba vették. Jelenleg az e-mailes adathalász kampányt vizsgálta, amelynek során a hackerek hamis értesítéseket küldtek az adatok megsértéséről, miután feltörtek egy levelezőlistát.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/