Pengguna Ledger memfailkan tuntutan mahkamah tindakan kelas terhadap Shopify atas pelanggaran data

Shopify, platform e-Dagang global terkemuka, menghadapi tuntutan mahkamah tindakan kelas yang difailkan oleh pengguna dompet perkakasan Ledger. Tuntutan itu berpunca daripada pelanggaran data utama yang berlaku pada tahun 2020.

Shopify menghadapi tuntutan mahkamah tindakan kelas

Tuntutan tindakan kelas telah difailkan di Mahkamah Daerah Delaware AS pada 1 April. Tuntutan itu menyatakan bahawa Shopify gagal melindungi identiti pelanggannya. Plaintif mendakwa Shopify dan TaskUs, perunding data pihak ketiga, bertanggungjawab kerana membocorkan maklumat pengenalan peribadi (PII) pelanggan Ledger.

Tuntutan itu selanjutnya mengatakan bahawa Shopify dan TaskUs mengetahui tentang pelanggaran data selama seminggu sebelum memaklumkan pelanggan. Plaintif mahu Ledger dan Shopify mendedahkan sifat maklumat yang bocor. Mereka juga mahukan pampasan wang atas kerosakan tersebut.

Ledger ditambah sebagai defendan dalam kes itu, dengan plaintif mengatakan bahawa syarikat itu gagal mempertahankan keselamatan pengguna seperti yang dijanjikan dalam pemasarannya. Tuntutan itu menyatakan bahawa Ledger telah "pada mulanya menafikan bahawa sebarang kompromi PII telah berlaku" tetapi kemudian menukar kenyataannya dan mengakui pelanggaran tersebut.

Tuntutan itu berkata,

Godaman Ledger 2020

Ledger bekerjasama dengan Shopify untuk menjalankan kedai dalam talian dalam laman webnya. Ini memberikan Shopify akses kepada PII pelanggan dalam pangkalan data Ledger. TaskU juga mempunyai akses kepada data pelanggan Ledger kerana ia digunakan oleh Shopify untuk menyediakan sokongan pelanggan.

Pada tahun 2020, pelanggaran data besar-besaran telah berlaku, di mana ia merangkumi maklumat kira-kira 272,000 pengguna Ledger dan lebih daripada 1 juta pelanggan e-mel dan surat berita Ledger. Penggodam menggunakan butiran ini untuk menjalankan kempen pancingan, atau phishing, data secara besar-besaran, yang menyebabkan beberapa pengguna Ledger telah kehilangan mata wang kripto mereka.

Pelanggaran data yang sama berlaku baru-baru ini pada dompet perkakasan Trezor, di mana penggodam menggunakan penyedia perkhidmatan pemasaran e-mel MailChimp untuk mengakses senarai e-mel Trezor dan melancarkan kempen pancingan data.