Korisnici Ledgera podnose grupnu tužbu protiv Shopifyja zbog povrede podataka

Shopify, vodeća globalna platforma za e-trgovinu, suočava se sa grupnom tužbom koju su pokrenuli korisnici hardverskog novčanika Ledger. Tužba je nastala zbog velike povrede podataka koja se dogodila 2020.

Shopify se suočava sa grupnom tužbom

The tužba za klase podnesena je 1. aprila američkom Okružnom sudu u Delawareu. U tužbi se navodi da Shopify nije uspio zaštititi identitet svojih kupaca. Tužitelji smatraju da su Shopify i TaskUs, konsultant za podatke treće strane, odgovorni za curenje ličnih podataka (PII) klijenata Ledger-a.

Tražite li brze vijesti, vruće savjete i analizu tržišta?

Danas se prijavite za Invezz bilten.

U tužbi se dalje navodi da su Shopify i TaskUs bili svjesni povrede podataka sedmicu prije nego što su upozorili kupce. Tužitelji traže da Ledger i Shopify otkriju prirodu informacija koje su procurile. Traže i novčanu nadoknadu štete.

Ledger je dodat kao optuženi u predmetu, a tužioci su rekli da kompanija nije podržala sigurnost korisnika kao što je obećano u svom marketingu. U tužbi se navodi da je Ledger „u početku negirao da je došlo do bilo kakvog kompromitovanja PII“, ali je kasnije promijenio izjavu i priznao curenje.

U tužbi je navedeno,

Uprkos ponovljenim obećanjima i reklamnoj kampanji širom svijeta koja je reklamirala sigurnost bez premca za svoje klijente, Ledger – i njegovi dobavljači obrade podataka, Shopify i TaskUs – više puta i duboko nisu uspjeli zaštititi identitete svojih kupaca, uzrokujući ciljane napade na hiljade kripto imovine i uzrokujući da članovi klase dobiju daleko manje sigurnosti nego što su mislili da su kupili svojim novčanicima Ledger.

Ledger 2020 hack

Ledger se udružio s tvrtkom Shopify kako bi pokrenuo online trgovinu za svoju web stranicu. Ovo je dalo Shopifyju pristup PII klijentima u bazi podataka Ledger. TaskUs je također imao pristup Ledgerovim korisničkim podacima jer ih Shopify koristi za pružanje korisničke podrške.

U 2020. godini došlo je do masovne povrede podataka, gdje su informacije o oko 272,000 korisnika Ledgera i više od milion pretplatnika e-pošte na Ledger newsletter. Hakeri su iskoristili ove detalje da pokrenu ogromnu phishing kampanju, koja je dovela do toga da neki korisnici Ledgera izgube svoje kriptovalute.

Slična povreda podataka dogodila se nedavno na hardverskom novčaniku Trezora, gdje su hakeri koristili provajdera usluge e-mail marketinga MailChimp da pristupe Trezorovoj listi e-pošte i pokrenu phishing kampanju.