Los usuarios de Ledger presentan una demanda colectiva contra Shopify por una violación de datos

Shopify, una plataforma líder mundial de comercio electrónico, se enfrenta a una demanda colectiva presentada por los usuarios de la cartera de hardware Ledger. La demanda se deriva de una importante violación de datos que ocurrió en 2020.

Shopify enfrenta una demanda colectiva

La demanda colectiva se presentó en el Tribunal de Distrito de Delaware de EE.UU. el 1 de abril. La demanda establece que Shopify no protegió las identidades de sus clientes. Los demandantes responsabilizan a Shopify y TaskUs, un consultor de datos de terceros, por filtrar información de identificación personal (PII) de los clientes de Ledger.

La demanda dice además que Shopify y TaskUs estaban al tanto de la violación de datos durante una semana antes de alertar a los clientes. Los demandantes quieren que Ledger y Shopify revelen la naturaleza de la información filtrada. También quieren una compensación monetaria por los daños.

Ledger se agrega como demandado en el caso, y los demandantes dicen que la compañía no cumplió con la seguridad del usuario como prometió en su comercialización. La demanda establece que Ledger "inicialmente negó que se hubiera producido ningún compromiso de PII", pero luego cambió la declaración y admitió la filtración.

La demanda decía,

El hackeo de Ledger 2020

Ledger se asoció con Shopify para ejecutar una tienda en línea para su sitio web. Esto le dio a Shopify acceso a la PII de los clientes en la base de datos Ledger. TaskUs también tuvo acceso a los datos de los clientes de Ledger porque Shopify utiliza los primeros para brindar atención al cliente.

En 2020, ocurrió una violación masiva de datos, donde la información de alrededor de 272,000 usuarios de Ledger y más de 1 millón de suscriptores de correo electrónico al boletín de Ledger. Los piratas informáticos utilizaron estos detalles para ejecutar una campaña masiva de phishing, lo que provocó que algunos usuarios de Ledger perdieran sus criptomonedas.

Una violación de datos similar ocurrió recientemente en la cartera de hardware Trezor, donde los piratas informáticos utilizaron el proveedor de servicios de marketing por correo electrónico MailChimp para acceder a la lista de correo electrónico de Trezor y lanzar una campaña de phishing.