Un grup de utilizatori Ledger a intentat un proces colectiv la Tribunalul Districtual din Delaware din Statele Unite ale Americii împotriva platformei globale de comerț electronic Shopify, a consultantului său de date terță parte TaskUs, precum și a producătorului de portofel hardware însuși.
Un alt proces
Potrivit oficialului document, reclamanții le-au acuzat pe Shopify și TaskUs de „eșecul lor de a acorda o atenție rezonabilă în securizarea și protejarea” datelor utilizatorilor legate de încălcarea datelor din 2020 care a afectat portofelele criptomonede Ledger SAS.
Plângerea spunea că încălcarea a dus la divulgarea publică neautorizată a aproximativ 272,000 de informații personale, cum ar fi numele, ID-ul de e-mail, adresa poștală și numerele de telefon.
Reclamanții au susținut că atât Shopify, cât și TaskUs au fost conștienți de scurgerea de date pentru mai mult de o săptămână înainte de a notifica clienții despre hack. În perioada aprilie-iunie 2020, atacatorii au exploatat baza de date a Ledger prin Shopify și TaskUs și au obținut lista cu informațiile personale ale clienților primii. Până la sfârșitul lunii iunie, datele victimelor au fost tranzacționate pe piața neagră, ceea ce le-a lăsat vulnerabile la atacuri de tip phishing.
Ledger, care este, de asemenea, responsabil pentru promisiunile repetate și campaniile de publicitate globale care promovează securitatea sa, a negat inițial încălcarea. Până în decembrie 2020, amploarea exploatării s-a înrăutățit atunci când hackerul a publicat lista de clienți a Ledger online de la Shopify.
În afară de atacurile de tip phishing. victimele s-au confruntat, de asemenea, cu amenințări de agresiune fizică și șantaj dacă nu reușeau să-și transfere fondurile infractorilor. Atunci, au susținut reclamanții, compania franceză de portofel hardware a trimis unora dintre clienții săi afectați de încălcarea datelor un e-mail informându-i pentru prima dată că PII lor a fost scurs.
Plângerea a mai susținut că Ledger a folosit Shopify pentru a opera magazinul online al site-ului său web, datorită căruia acesta din urmă avea acces direct la informațiile personale ale utilizatorilor din baza de date a Ledger. Shopify folosește TaskUs ca un contractant terț pentru a oferi servicii de asistență pentru clienți și, prin urmare, a avut acces la datele clienților menționate.
Tribunalul din California respinge procesul de încălcare a datelor din 2020
Nu este prima dată când Ledger și Shopify sunt dați în judecată pentru o încălcare a datelor în care se presupunea că mai mulți utilizatori Ledger și-au pierdut activele cripto în atacuri de phishing, după ce datele lor personale au fost scurse.
Cu toate acestea, tribunalul din California a decis în favoarea moțiunii Shopify și Ledger de respingere a procesului în noiembrie anul trecut. Judecătorul Edward Chen a declarat că instanța din SUA nu are jurisdicție asupra celor două entități, deoarece acestea au sediul în Canada și Franța.
La începutul acestei săptămâni, o altă companie de portofel cu criptomonede, Trezor, confirmat că utilizatorii săi au fost vizați de MailChimp exploit. Acum investiga campania de phishing prin e-mail în care hackerii au trimis notificări false cu privire la încălcări ale datelor după ce au compromis o listă de corespondență.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/