Utilizatorii Ledger depun o acțiune colectivă împotriva Shopify pentru o încălcare a datelor

Shopify, o platformă de comerț electronic lider la nivel mondial, se confruntă cu un proces colectiv intentat de utilizatorii portofelului hardware Ledger. Procesul provine dintr-o încălcare majoră a datelor care a avut loc în 2020.

Shopify se confruntă cu un proces colectiv

tribunal de acțiune a fost depusă la Tribunalul Districtual din Delaware din SUA pe 1 aprilie. Procesul afirmă că Shopify nu a reușit să protejeze identitățile clienților săi. Reclamanții îi dețin pe Shopify și TaskUs, un consultant de date terță parte, responsabili pentru scurgerea de informații de identificare personală (PII) ale clienților Ledger.

Căutați știri rapide, sfaturi și analize de piață?

Înscrieți-vă astăzi la buletinul informativ Invezz.

Procesul mai spune că Shopify și TaskUs erau conștienți de încălcarea datelor timp de o săptămână înainte de a alerta clienții. Reclamanții doresc ca Ledger și Shopify să dezvăluie natura informațiilor scurse. Ei vor și despăgubiri bănești pentru daune.

Ledger este adăugat ca pârât în ​​caz, reclamanții spunând că compania nu a reușit să mențină securitatea utilizatorilor așa cum a promis în marketingul său. Procesul afirmă că Ledger „a negat inițial că ar fi avut loc vreun compromis de PII”, dar ulterior a schimbat declarația și a admis scurgerea.

Procesul spunea,

În ciuda promisiunilor repetate și a campaniei de publicitate la nivel mondial care promovează o securitate de neegalat pentru clienții săi, Ledger – și furnizorii săi de procesare a datelor, Shopify și TaskUs – nu au reușit în mod repetat și profund să protejeze identitățile clienților săi, provocând atacuri direcționate asupra a mii de cripto-active ale clienților și determinând membrii clasei să primească mult mai puțină securitate decât credeau că au cumpărat cu portofelele lor Ledger.

Hack în Ledger 2020

Ledger a colaborat cu Shopify pentru a rula un magazin online pentru site-ul său web. Acest lucru a oferit Shopify acces la informațiile personale ale clienților în baza de date Ledger. De asemenea, TaskUs a avut acces la datele clienților Ledger, deoarece prima este folosită de Shopify pentru a oferi asistență clienților.

În 2020, a avut loc o breșă masivă a datelor, în care informațiile a aproximativ 272,000 de utilizatori Ledger și a peste 1 milion de abonați prin e-mail la buletinul informativ Ledger. Hackerii au folosit aceste detalii pentru a desfășura o campanie masivă de phishing, care a dus la pierderea criptomonedelor unor utilizatori Ledger.

O încălcare similară a datelor a avut loc recent pe portofelul hardware Trezor, unde hackerii au folosit furnizorul de servicii de marketing prin e-mail MailChimp pentru a accesa lista de e-mail a lui Trezor și a lansa o campanie de phishing.