Użytkownicy Ledger wnoszą pozew zbiorowy przeciw Shopify ws. naruszenia ochrony danych
- Użytkownicy Ledger złożyli pozew zbiorowy przeciwko Shopify.
- W pozwie stwierdzono, że Shopify nie powiadomił klientów, gdy nastąpiło naruszenie danych osobowych.
- Powodowie domagają się odszkodowania pieniężnego za szkody spowodowane naruszeniem.
Shopify, wiodąca globalna platforma e-commerce, staje w obliczu pozwu zbiorowego złożonego przez użytkowników portfela sprzętowego Ledger. Pozew wynika z poważnego naruszenia bezpieczeństwa danych, które miało miejsce w 2020 roku.
Shopify w obliczu pozwu zbiorowego
Copy link to sectionPozew zbiorowy został złożony 1 kwietnia w sądzie okręgowym Stanów Zjednoczonych w Delaware. Stwierdza on, że Shopify nie zapewnił ochrony tożsamości swoich klientów. Powodowie obarczają firmy Shopify i TaskUs, zewnętrznego konsultanta ds. danych, odpowiedzialnością za wyciek danych osobowych (PII) klientów Ledger.
W pozwie zaznaczono również, że Shopify i TaskUs wiedziały o naruszeniu danych przez tydzień przed zaalarmowaniem klientów. Powodowie chcą, aby firmy Ledger i Shopify ujawniły charakter informacji, które wyciekły. Domagają się także odszkodowania pieniężnego za wyrządzone szkody.
Spółka Ledger została dodana jako pozwany w sprawie, gdyż powodowie twierdzą, że nie zapewniła bezpieczeństwa użytkowników zgodnie ze swoją obietnicą. W pozwie stwierdza się, że Ledger „początkowo zaprzeczał, że doszło do jakiegokolwiek naruszenia bezpieczeństwa w zakresie PII”, ale później zmienił oświadczenie i przyznał się do wycieku.
Pozew stwierdza:
Pomimo wielokrotnych obietnic i ogólnoświatowej kampanii reklamowej zachwalającej niezrównane bezpieczeństwo klientów, firma Ledger i jej dostawcy przetwarzania danych, Shopify i TaskUs, wielokrotnie i dogłębnie zawiedli w zakresie ochrony tożsamości swoich klientów, powodując ukierunkowane ataki na aktywa kryptowalutowe tysięcy klientów oraz sprawiając, że członkowie grupy otrzymali znacznie mniej zabezpieczeń, niż sądzili, że nabyli wraz ze swoimi portfelami Ledger.
Atak hakerski na Ledger 2020
Copy link to sectionLedger nawiązał współpracę z Shopify w celu prowadzenia sklepu internetowego dla swojej strony internetowej. Dzięki temu firma Shopify uzyskała dostęp do danych osobowych klientów w bazie danych Ledger. TaskUs również miał dostęp do danych klientów Ledger, ponieważ baza ta jest wykorzystywana przez Shopify do zapewniania obsługi klienta.
W 2020 r. doszło do ogromnego naruszenia danych, w wyniku którego wyciekły informacje około 272 000 użytkowników Ledger i ponad milion subskrybentów e-maili biuletynu Ledger. Hakerzy wykorzystali te dane do przeprowadzenia masowej kampanii phishingowej, która doprowadziła do utraty kryptowalut przez niektórych użytkowników Ledger.
Podobne naruszenie danych miało miejsce niedawno w portfelu sprzętowym Trezor, gdzie hakerzy wykorzystali dostawcę usług e-mail marketingu MailChimp, aby uzyskać dostęp do listy mailingowej Trezor i przeprowadzić kampanię phishingową.
