Ledger-brugere anlægger et sagsmål mod Shopify over databrud

Den førende global e-handelsplatform Shopify står overfor et gruppesagsmål anlagt fra en række brugere af Ledger hardware wallet. Retssagen stammer fra et større databrud, der fandt sted i 2020.

Shopify står overfor et gruppesagsmål

Sagsmålet blev anlagt ved den amerikanske distriktsdomstol i Delaware den 1. april. Retssagen fastslår, at Shopify undlod at beskytte sine kunders identiteter. Sagsøgerne holder Shopify og TaskUs - en tredjeparts datakonsulent - ansvarlige for at lække personligt identificerbare oplysninger (PII) fra Ledger-kunderne.

Retssagen siger yderligere, at Shopify og TaskUs var opmærksomme på databruddet i op til en uge før de advarede kunderne. Sagsøgerne ønsker, at Ledger og Shopify afslører de lækkede oplysningers natur. De ønsker også økonomisk kompensation for skaderne.

Ledger tilføjes som sagsøgt i sagen, hvor sagsøgerne siger, at virksomheden ikke har bevaret brugersikkerheden som lovet i sin markedsføring. I retssagen hedder det, at Ledger "oprindeligt havde afvist, at der var sket en kompromittering af PII", men ændrede senere udtalelsen og indrømmede databruddet.

Sagsmålet sagde,

Ledger hacket i 2020

Ledger samarbejdede med Shopify om at drive en onlinebutik til selskabets hjemmeside. Dette gav Shopify adgang til kundernes PII via Ledger-databasen. TaskUs havde også adgang til Ledgers kundedata, fordi førstnævnte bruges af Shopify til at yde kundesupport.

I 2020 skete der et massivt databrud, hvor oplysningerne fra omkring 272.000 Ledger-brugere og mere end 1 million e-mail-abonnenter på Ledger-nyhedsbrevet blev hacket. Hackerne brugte disse detaljer til at køre en massiv phishing-kampagne, som førte til at nogle Ledger-brugere mistede deres kryptovalutaer.

Et lignende databrud skete for nylig på Trezors hardware wallet, hvor en række hackere brugte MailChimps e-mail-marketing tjenesteudbyder til at få adgang til Trezors e-mail-liste og starte en phishing-kampagne.