Ledger-Nutzer reichen Sammelklage gegen Shopify wegen Datenschutzverletzung ein

Shopify, eine weltweit führende E-Commerce-Plattform, sieht sich mit einer Sammelklage konfrontiert, die von Nutzern der Hardware-Wallet Ledger eingereicht wurde. Die Klage geht auf eine große Datenpanne im Jahr 2020 zurück.

Shopify sieht mit einer Sammelklage konfrontiert

Die Sammelklage wurde am 1. April beim US-Bezirksgericht von Delaware eingereicht. In der Klage heißt es, dass Shopify es versäumt hat, die Identitäten seiner Kunden zu schützen. Die Kläger machen Shopify und TaskUs, einen externen Datenberater, für das Datenleck von personenbezogenen Daten (PII) von Ledger-Kunden verantwortlich.

In der Klage heißt es weiter, dass Shopify und TaskUs eine Woche lang von der Datenpanne wussten, bevor sie ihre Kunden informierten. Die Kläger fordern von Ledger und Shopify, die Art der durchgesickerten Informationen offenzulegen. Außerdem verlangen sie eine Entschädigung für den entstandenen Schaden.

Ledger wird in dem Fall als Beklagter hinzugefügt, wobei die Kläger behaupten, dass das Unternehmen die Sicherheit der Nutzer nicht wie in seinem Marketing versprochen aufrechterhalten hat. In der Klageschrift heißt es, Ledger habe "zunächst bestritten, dass es zu einer Kompromittierung von personenbezogenen Daten gekommen sei", später aber die Aussage geändert und das Datenleck zugegeben.

In der Klage heißt es:

Ledger 2020-Hack

Ledger ging eine Partnerschaft mit Shopify ein, um einen Online-Shop für seine Website zu betreiben. Dadurch hatte Shopify Zugang zu den personenbezogenen Daten der Kunden in der Ledger-Datenbank. TaskUs hatte ebenfalls Zugriff auf die Kundendaten von Ledger, da Shopify die Datenbank für den Kundensupport nutzt.

Im Jahr 2020 kam es zu einer massiven Datenpanne, bei der die Informationen von rund 272.000 Ledger-Nutzern und mehr als 1 Million E-Mail-Abonnenten des Ledger-Newsletters abgegriffen wurden. Die Hacker nutzten diese Daten, um eine massive Phishing-Kampagne durchzuführen, die dazu führte, dass einige Ledger-Nutzer ihre Kryptowährungen verloren.

Ein ähnlicher Datenschutzverstoß ereignete sich kürzlich bei der Hardware-Wallet Trezor, wo Hacker den E-Mail-Marketingdienstleister MailChimp nutzten, um auf die E-Mail-Liste von Trezor zuzugreifen und eine Phishing-Kampagne zu starten.