Użytkownicy Ledger wnoszą pozew zbiorowy przeciw Shopify ws. naruszenia ochrony danych

Shopify, wiodąca globalna platforma e-commerce, staje w obliczu pozwu zbiorowego złożonego przez użytkowników portfela sprzętowego Ledger. Pozew wynika z poważnego naruszenia bezpieczeństwa danych, które miało miejsce w 2020 roku.

Shopify w obliczu pozwu zbiorowego

Pozew zbiorowy został złożony 1 kwietnia w sądzie okręgowym Stanów Zjednoczonych w Delaware. Stwierdza on, że Shopify nie zapewnił ochrony tożsamości swoich klientów. Powodowie obarczają firmy Shopify i TaskUs, zewnętrznego konsultanta ds. danych, odpowiedzialnością za wyciek danych osobowych (PII) klientów Ledger.

W pozwie zaznaczono również, że Shopify i TaskUs wiedziały o naruszeniu danych przez tydzień przed zaalarmowaniem klientów. Powodowie chcą, aby firmy Ledger i Shopify ujawniły charakter informacji, które wyciekły. Domagają się także odszkodowania pieniężnego za wyrządzone szkody.

Spółka Ledger została dodana jako pozwany w sprawie, gdyż powodowie twierdzą, że nie zapewniła bezpieczeństwa użytkowników zgodnie ze swoją obietnicą. W pozwie stwierdza się, że Ledger „początkowo zaprzeczał, że doszło do jakiegokolwiek naruszenia bezpieczeństwa w zakresie PII”, ale później zmienił oświadczenie i przyznał się do wycieku.

Pozew stwierdza:

Atak hakerski na Ledger 2020

Ledger nawiązał współpracę z Shopify w celu prowadzenia sklepu internetowego dla swojej strony internetowej. Dzięki temu firma Shopify uzyskała dostęp do danych osobowych klientów w bazie danych Ledger. TaskUs również miał dostęp do danych klientów Ledger, ponieważ baza ta jest wykorzystywana przez Shopify do zapewniania obsługi klienta.

W 2020 r. doszło do ogromnego naruszenia danych, w wyniku którego wyciekły informacje około 272 000 użytkowników Ledger i ponad milion subskrybentów e-maili biuletynu Ledger. Hakerzy wykorzystali te dane do przeprowadzenia masowej kampanii phishingowej, która doprowadziła do utraty kryptowalut przez niektórych użytkowników Ledger.

Podobne naruszenie danych miało miejsce niedawno w portfelu sprzętowym Trezor, gdzie hakerzy wykorzystali dostawcę usług e-mail marketingu MailChimp, aby uzyskać dostęp do listy mailingowej Trezor i przeprowadzić kampanię phishingową.