Les utilisateurs du grand livre intentent un recours collectif contre Shopify pour violation de données
- Les utilisateurs du grand livre ont déposé un recours collectif contre Shopify.
- Le procès prétend que Shopify n'a pas alerté les clients dès que la violation de données s'est produite.
- Les plaignants demandent une compensation monétaire pour les dommages causés par la violation.
Shopify, une plate-forme mondiale de commerce en ligne de premier plan, fait face à un recours collectif intenté par les utilisateurs du portefeuille matériel Ledger. Le procès découle d’une importante violation de données qui s’est produite en 2020.
Shopify fait face à un recours collectif
Copy link to sectionLe recours collectif a été déposé devant le tribunal de district américain du Delaware le 1er avril. Le procès indique que Shopify n’a pas protégé l’identité de ses clients. Les plaignants tiennent Shopify et TaskUs, un consultant tiers en données, responsable de la fuite d’informations personnellement identifiables (PII) des clients de Ledger.
Le procès indique en outre que Shopify et TaskUs étaient au courant de la violation de données pendant une semaine avant d’alerter les clients. Les plaignants veulent que Ledger et Shopify divulguent la nature des informations divulguées. Ils veulent également une compensation monétaire pour les dommages.
Ledger est ajouté en tant que défendeur dans l’affaire, les plaignants affirmant que la société n’a pas assuré la sécurité des utilisateurs comme promis dans son marketing. Le procès indique que Ledger avait « initialement nié qu’il y aivait eu compromission de PII », mais a ensuite modifié la déclaration et admis la fuite.
Le procès a dit :
Malgré les promesses répétées et la campagne publicitaire mondiale vantant une sécurité inégalée pour ses clients, Ledger – et ses fournisseurs de traitement de données, Shopify et TaskUs – ont à plusieurs reprises et profondément échoué à protéger l’identité de ses clients, provoquant des attaques ciblées sur des milliers d’actifs cryptographiques et ce qui fait que les membres du groupe reçoivent beaucoup moins de sécurité qu’ils ne pensaient avoir acheté avec leurs portefeuilles Ledger.
Piratage du grand livre 2020
Copy link to sectionLedger s’est associé à Shopify pour gérer une boutique en ligne pour son site Web. Cela a permis à Shopify d’accéder aux PII des clients sur la base de données Ledger. TaskUs avait également accès aux données client de Ledger, car les premières sont utilisées par Shopify pour fournir un support client.
En 2020, une violation massive des données s’est produite, où les informations d’environ 272 000 utilisateurs du grand livre et plus d’un million d’abonnés par e-mail à la newsletter du grand livre. Les pirates ont utilisé ces informations pour lancer une campagne de phishing massive, qui a conduit certains utilisateurs de Ledger à perdre leurs crypto-monnaies.
Une violation de données similaire s’est produite récemment sur le portefeuille matériel de Trezor, où des pirates ont utilisé le fournisseur de services de marketing par e-mail MailChimp pour accéder à la liste de diffusion de Trezor et lancer une campagne de phishing.
