Ledger-brugere anlægger et sagsmål mod Shopify over databrud
- Ledger-brugere har anlagt et gruppesagsmål mod Shopify.
- Sagsmålet hævder, at Shopify undlod at advare kunderne efter databruddet skete.
- Sagsøgerne anmoder om økonomisk kompensation i forbindelse med skaderne forårsaget af bruddet.
Den førende global e-handelsplatform Shopify står overfor et gruppesagsmål anlagt fra en række brugere af Ledger hardware wallet. Retssagen stammer fra et større databrud, der fandt sted i 2020.
Shopify står overfor et gruppesagsmål
Copy link to sectionSagsmålet blev anlagt ved den amerikanske distriktsdomstol i Delaware den 1. april. Retssagen fastslår, at Shopify undlod at beskytte sine kunders identiteter. Sagsøgerne holder Shopify og TaskUs – en tredjeparts datakonsulent – ansvarlige for at lække personligt identificerbare oplysninger (PII) fra Ledger-kunderne.
Retssagen siger yderligere, at Shopify og TaskUs var opmærksomme på databruddet i op til en uge før de advarede kunderne. Sagsøgerne ønsker, at Ledger og Shopify afslører de lækkede oplysningers natur. De ønsker også økonomisk kompensation for skaderne.
Ledger tilføjes som sagsøgt i sagen, hvor sagsøgerne siger, at virksomheden ikke har bevaret brugersikkerheden som lovet i sin markedsføring. I retssagen hedder det, at Ledger “oprindeligt havde afvist, at der var sket en kompromittering af PII”, men ændrede senere udtalelsen og indrømmede databruddet.
Sagsmålet sagde,
På trods af de gentagne løfter og verdensomspændende reklamekampagne, der hævdede uovertruffen sikkerhed for sine kunder, så lykkedes det ikke for Ledger – og dets databehandlingsleverandører, Shopify og TaskUs – gentagne gange og på væsentlig vis at beskytte sine kunders identiteter, hvilket forårsagede målrettede angreb på tusindvis af kunders kryptoaktiver, og hvilket resulterer i at klassemedlemmer modtager langt mindre sikkerhed end de troede de fik deres Ledger Wallets.
Ledger hacket i 2020
Copy link to sectionLedger samarbejdede med Shopify om at drive en onlinebutik til selskabets hjemmeside. Dette gav Shopify adgang til kundernes PII via Ledger-databasen. TaskUs havde også adgang til Ledgers kundedata, fordi førstnævnte bruges af Shopify til at yde kundesupport.
I 2020 skete der et massivt databrud, hvor oplysningerne fra omkring 272.000 Ledger-brugere og mere end 1 million e-mail-abonnenter på Ledger-nyhedsbrevet blev hacket. Hackerne brugte disse detaljer til at køre en massiv phishing-kampagne, som førte til at nogle Ledger-brugere mistede deres kryptovalutaer.
Et lignende databrud skete for nylig på Trezors hardware wallet, hvor en række hackere brugte MailChimps e-mail-marketing tjenesteudbyder til at få adgang til Trezors e-mail-liste og starte en phishing-kampagne.
