Ledger-användare lämnar in en grupptalan mot Shopify efter dataintrång

Written by

Translated by

Written on Apr 5, 2022

Reading time 3 minutes

Ledger-användare har lämnat in en grupptalan mot Shopify.
Stämningen hävdar att Shopify misslyckades med att varna kunder så snart dataintrånget inträffade.
Klagandena yrkar på ekonomisk ersättning för de skador som överträdelsen orsakat.

Shopify, en ledande global e-handelsplattform, står inför en grupptalan inlämnad av användare av Ledger-hårdvaruplånboken. Stämningen härrör från ett stort dataintrång som inträffade 2020.

Shopify står inför en grupptalan

Grupptalan lämnades in till den amerikanska distriktsdomstolen i Delaware den 1 april. Stämningen säger att Shopify misslyckades med att skydda sina kunders identiteter. Klagandena håller Shopify och TaskUs, en datakonsult från tredje part, ansvariga för att läcka personlig identifierbar information (PII) från Ledger-kunder.

Stämningen säger vidare att Shopify och TaskUs var medvetna om dataintrånget i en vecka innan de larmade kunderna. Målsäganden vill att Ledger och Shopify ska avslöja arten av den läckta informationen. De vill också ha ekonomisk ersättning för skadorna.

Ledger läggs till som svarande i målet, där kärandena säger att företaget misslyckats med att upprätthålla användarsäkerheten som utlovat i sin marknadsföring. Stämningen säger att Ledger “inledningsvis hade förnekat att någon kompromiss med PII hade inträffat” men ändrade senare uttalandet och erkände läckan.

Rättegången sa,

Trots de upprepade löftena och den världsomspännande reklamkampanjen som hyllade oöverträffad säkerhet för sina kunder, misslyckades Ledger – och dess databehandlingsleverantörer, Shopify och TaskUs – upprepade gånger och djupt med att skydda sina kunders identiteter, vilket orsakade riktade attacker mot tusentals kunders kryptotillgångar och vilket gör att klassmedlemmar får mycket mindre säkerhet än de trodde att de hade köpt med sina Ledger Wallets.

Hack för Ledger 2020

Ledger samarbetade med Shopify för att driva en onlinebutik för sin webbplats. Detta gav Shopify tillgång till kunders PII i Ledger-databasen. TaskUs hade också tillgång till Ledgers kunddata eftersom den förra används av Shopify för att ge kundsupport.

År 2020 inträffade ett massivt dataintrång, där informationen från cirka 272 000 Ledger-användare och mer än 1 miljon e-postprenumeranter på Ledger-nyhetsbrevet. Hackarna använde dessa uppgifter för att driva en massiv nätfiskekampanj, vilket ledde till att vissa Ledger-användare förlorade sina kryptovalutor.

Ett liknande dataintrång inträffade nyligen på Trezors hårdvaruplånbok, där hackare använde MailChimps leverantör av e-postmarknadsföring för att komma åt Trezors e-postlista och starta en nätfiskekampanj.