Сусветная платформа электроннай камерцыі Shopify і вытворца апаратных кашалькоў Ledger сутыкнуліся з сур'ёзнай юрыдычнай перашкодай, паколькі група карыстальнікаў Ledger падала калектыўны пазоў за тое, што яны не змаглі прадухіліць масавую ўцечку даных у 2020 годзе.
Пазоў быў пададзены ў акруговы суд ЗША штата Дэлавэр 1 красавіка сцвярджэнні што Shopify «неаднаразова і сур'ёзна не змог абараніць асобы сваіх кліентаў».
Заяўнікі нясуць адказнасць за ўцечку персанальнай інфармацыі (PII) пакупнікоў Ledger, нягледзячы на маркетынгавыя абяцанні, якія гарантуюць поўную бяспеку платформы Shopify.
Пазоўнікі сцвярджаюць, што Shopify і TaskUs ведалі пра ўцечку даных больш за тыдзень, перш чым паведаміць кліентам. Яны просяць, каб Ledger і Shopify раскрылі дакладны тып уцечкі інфармацыі, а таксама грашовую ўзнагароду, якая пакрывае рэальную і штрафную шкоду.
Кампанія Ledger, якая базуецца ў Францыі, таксама фігуруе ў якасці адказчыка па справе за свае маркетынгавыя заявы, якія абяцаюць бяспеку кліентаў. У скарзе гаворыцца, што Лэджэр «першапачаткова адмаўляў наяўнасць якой-небудзь кампраметацыі ідэнтыфікацыйнай інфармацыі», але пазней быў вымушаны адмовіцца і спаслацца на ўцечку і Shopify у паведамленні па электроннай пошце. У скарзе гаварылася:
«Нягледзячы на неаднаразовыя абяцанні і сусветную рэкламную кампанію, якая рэкламавала неперасягненую бяспеку для сваіх кліентаў, Ledger і яе пастаўшчыкі апрацоўкі даных, Shopify і TaskUs, неаднаразова і сур'ёзна не змаглі абараніць ідэнтычнасць сваіх кліентаў, выклікаючы мэтанакіраваныя атакі на тысячы крыпта-актываў кліентаў. і прымушаючы членаў Класа атрымліваць значна менш бяспекі, чым яны думалі, што набылі з дапамогай кашалькоў Ledger».
Апаратныя кашалькі, інакш вядомыя як халодныя кашалькі, - гэта фізічныя прылады, якія забяспечваюць карыстальнікаў крыпта дадатковая бяспека для іх прыватных ключоў і насенныя фразы. Яны прадаюцца як больш бяспечныя, чым гарачыя кашалькі.
Як сцвярджаецца ў скарзе, Ledger выкарыстаў Shopify для запуску інтэрнэт-крамы свайго сайта. У выніку гэтых адносін Shopify атрымаў прамы доступ да ідэнтыфікацыйнай інфармацыі кліентаў у базе дадзеных Ledger. Shopify выкарыстоўвае TaskU для прадастаўлення паслуг падтрымкі кліентаў, і таму ён таксама меў доступ да даных кліентаў Ledger.
Хакеры ўцяклі з асабістай інфармацыяй каля 272,000 1 карыстальнікаў Ledger і больш за XNUMX млн па электроннай пошце падпісчыкаў на рассылку Ledger у 2020 г. Рушыла ўслед масавая кампанія па фішынгу і запалохванні, накіраваная на ўладальнікаў Ledger, у выніку чаго некаторыя ахвяры страцілі крыпта-актывы.
Па тэме: Ledger супрацоўнічае з The Sandbox для прасоўвання крыптаадукацыі ў метавселенной
Гэта не першы калектыўны пазоў, пададзены супраць Ledger і Shopify адносна ўцечкі даных. У красавіку 2021 года іншая група з Заяўнікі падалі пазоў у Каліфорніі. У гэтай скарзе былі абвінавачанні, падобныя на нядаўнюю заяву ў Дэлавэр, што Shopify і Ledger "па неасцярожнасці дазволілі, неабдумана праігнаравалі, а потым наўмысна імкнуліся схаваць".
2 красавіка вытворцам апаратных кашалькоў стаў Trezor аб'ект фішынгавай атакі які арыентаваўся на сваіх карыстальнікаў праз пастаўшчыка маркетынгавых паслуг MailChimp. 3 красавіка Trezor пацвердзіў у a цвыркаюць што мела месца парушэнне даных. Кампанія папярэдзіла карыстальнікаў, што спыніць зносіны праз рассылку, і закрыла тры свае дамены.
Крыніца: https://cointelegraph.com/news/shopify-facing-another-lawsuit-from-crypto-holders-over-ledger-data-breach