Utenti Ledger: class action contro Shopify per una violazione dei dati

Shopify, una delle principali piattaforme di e-commerce a livello mondiale, deve affrontare una class action collettiva intentata dagli utenti del wallet hardware Ledger. La causa nasce da una grave violazione dei dati avvenuta nel 2020.

Shopify deve affrontare una class action

La class action è stata intentata presso il tribunale distrettuale del Delaware degli Stati Uniti il 1 aprile. La causa afferma che Shopify non è riuscito a proteggere l'identità dei suoi clienti. I querelanti ritengono Shopify e TaskUs, un consulente di dati di terze parti, responsabili della divulgazione di informazioni di identificazione personale (PII) dei clienti di Ledger.

La causa afferma inoltre che Shopify e TaskUs erano a conoscenza della violazione dei dati per una settimana prima di avvisare i clienti. I querelanti vogliono che Ledger e Shopify rivelino la natura delle informazioni trapelate. Vogliono anche un risarcimento monetario per i danni.

Ledger viene aggiunto come convenuto nel caso, con i querelanti che affermano che la società non è riuscita a mantenere la sicurezza degli utenti come promesso nel suo marketing. La causa afferma che Ledger aveva "inizialmente negato che si fosse verificato un qualsiasi compromesso di PII", ma in seguito ha cambiato la dichiarazione e ha ammesso la fuga di notizie.

Nella causa intentata si legge:

L'hacking di Ledger nel 2020

Ledger ha collaborato con Shopify per gestire un negozio online per il suo sito web. Ciò ha consentito a Shopify di accedere alle PII dei clienti nel database di Ledger. TaskUs ha anche avuto accesso ai dati dei clienti di Ledger perché il primo viene utilizzato da Shopify per fornire assistenza clienti.

Nel 2020 si è verificata una massiccia violazione dei dati, in cui le informazioni di circa 272.000 utenti di Ledger e oltre 1 milione di abbonati via mail alla newsletter di Ledger. Gli hacker hanno utilizzato questi dettagli per condurre una massiccia campagna di phishing, che ha portato alcuni utenti di Ledger a perdere le proprie criptovalute.

Una simile violazione dei dati si è verificata di recente sul wallet hardware di Trezor, in cui gli hacker hanno utilizzato il provider di servizi di email marketing di MailChimp per accedere all'elenco di posta elettronica di Trezor e lanciare una campagna di phishing.