Producător de portofel hardware Ledger și platformă globală de comerț electronic Shopify se confruntă cu o mare dificultate juridică, deoarece o mulțime de utilizatori Ledger au lansat un proces colectiv, deoarece nu a reușit să prevină marea încălcare a datelor din 2020.
La 1 aprilie, procesul a fost depus la Tribunalul Districtual din Delaware și acuzat Shopify de a nu reuși să protejeze identitățile clienților săi „în mod repetat și profund”.
Shopify, împreună cu TaskUs, consultanții săi de date terți, sunt trase la răspundere pentru scurgerea informațiilor de identificare personală (PII) ale cumpărătorilor Ledger, chiar dacă marketingul extins a asigurat în mod repetat securitatea deplină a platformei.
Potrivit reclamațiilor, Shopify și TaskUs au știut despre încălcarea datelor cu mai mult de o săptămână înainte de a informa clienții. Reclamanții cer o recompensă în bani care să acopere toate tipurile de daune și informațiile exacte care au fost scurse de Shopify și Ledger.
Ledger, cu sediul în Franța, este pârâtă în cauză din cauza reclamațiilor sale de marketing care garantau securitatea clienților săi. Conform plângerii, Ledger la început chiar a negat că ar fi avut loc vreo scurgere de PII. Cu toate acestea, mai târziu, compania a trebuit să se refere la scurgere și la Shopify într-o notificare prin e-mail.
Plângerea a acuzat Ledger că folosește magazinul online al site-ului său Shopify. Colaborarea a oferit acces direct la Shopify la PII-ul clienților în baza de date a Ledger. Între timp, Shopify folosește TaskUs pentru a oferi servicii de asistență pentru clienți și, astfel, are acces și la datele clienților Ledger.
Hackerii au furat informațiile personale ale a aproximativ 272,000 de utilizatori Ledger și a peste 1 milion de abonați prin e-mail la buletinul informativ Ledger în 2020. După care, au făcut o campanie uriașă de phishing și intimidare îndreptată către proprietarii Ledger, care în cele din urmă a dus la pierderea multora. active digitale.
De asemenea, este important să rețineți că aceasta nu este prima dată când a fost intentată o acțiune colectivă împotriva Ledger și Shopify cu privire la încălcarea datelor. O grupă diferită de reclamanți au depus o acțiune în California în aprilie 2021. Interesant, acuzații similare au fost făcute și în acea plângere. Plângerea spunea că „a permis neglijent, a ignorat cu nesăbuință și apoi a căutat în mod intenționat să acopere”.
Trezor, o companie producătoare de portofel hardware, s-a confruntat și cu un atac de phishing care a vizat clienții săi prin intermediul unui furnizor de servicii de marketing MailChimp pe 2 aprilie. Într-un tweet din 3 aprilie, Trezor a verificat că a avut loc o activitate de încălcare a datelor. Ulterior, compania, într-un avertisment, a spus că va întrerupe comunicarea prin newsletter și a închis trei dintre domeniile sale.
Steve Anderson este un entuziast australian. Este specialist în management și tranzacționare de peste 5 ani. Steve a lucrat ca trader criptografic, îi place să învețe despre descentralizare, înțelegând adevăratul potențial al blockchain-ului.
Sursa: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/