Карыстальнікі Ledger падаюць калектыўны пазоў супраць Shopify з-за ўзлому дадзеных

Shopify, вядучая сусветная платформа электроннай камерцыі, сутыкаецца з калектыўным іскам, пададзеным карыстальнікамі апаратнага кашалька Ledger. Пазоў звязаны з буйным парушэннем даных, якое адбылося ў 2020 годзе.

Shopify сутыкаецца з калектыўным іскам

,en Клас дзеянні пазоў быў пададзены ў акруговы суд ЗША штата Дэлавэр 1 красавіка. У пазове гаворыцца, што Shopify не змог абараніць асобы сваіх кліентаў. Пазоўнікі ўскладаюць на Shopify і TaskUs, старонняга кансультанта па апрацоўцы дадзеных, адказнасць за ўцечку асабістай інфармацыі (PII) кліентаў Ledger.

Шукаеце хуткія навіны, гарачыя парады і аналіз рынку?

Падпішыцеся на рассылку Invezz сёння.

Далей у пазове гаворыцца, што Shopify і TaskUs ведалі пра ўцечку дадзеных на працягу тыдня, перш чым папярэдзіць кліентаў. Пазоўнікі хочуць, каб Ledger і Shopify раскрылі характар ​​уцечкі інфармацыі. Яны таксама патрабуюць грашовай кампенсацыі за прычыненую шкоду.

Лэджэра дадаюць у якасці адказчыка па справе, прычым пазоўнікі кажуць, што кампанія не змагла забяспечыць бяспеку карыстальнікаў, як было абяцана ў маркетынгу. У пазове гаворыцца, што Лэджэр «першапачаткова адмаўляў наяўнасць якой-небудзь кампраметацыі ідэнтыфікацыйнай інфармацыі», але пазней змяніў заяву і прызнаў уцечку.

У пазове гаварылася,

Нягледзячы на ​​​​неаднаразовыя абяцанні і сусветную рэкламную кампанію, якая рэкламавала неперасягненую бяспеку для сваіх кліентаў, Ledger - і яе пастаўшчыкі апрацоўкі даных, Shopify і TaskUs - неаднаразова і сур'ёзна не змаглі абараніць ідэнтычнасць сваіх кліентаў, выклікаючы мэтанакіраваныя атакі на тысячы крыпта-актываў кліентаў і у выніку чаго члены Класа атрымліваюць значна менш бяспекі, чым яны думалі, што яны набылі з дапамогай кашалькоў Ledger.

Ўзлом Ledger 2020

Ledger супрацоўнічае з Shopify, каб запусціць інтэрнэт-краму для свайго вэб-сайта. Гэта дало Shopify доступ да ідэнтыфікацыйных звестак кліентаў у базе даных Ledger. TaskUs таксама меў доступ да даных кліентаў Ledger, таму што першыя выкарыстоўваюцца Shopify для забеспячэння падтрымкі кліентаў.

У 2020 годзе адбылася масавая ўцечка даных, калі інфармацыя пра каля 272,000 1 карыстальнікаў Ledger і больш чым XNUMX мільёна падпісчыкаў па электроннай пошце на рассылку Ledger. Хакеры выкарысталі гэтыя звесткі для правядзення маштабнай фішынгавай кампаніі, у выніку якой некаторыя карыстальнікі Ledger страцілі свае крыптавалюты.

Падобная ўцечка дадзеных нядаўна адбылася на апаратным кашальку Trezor, дзе хакеры выкарыстоўвалі пастаўшчыка паслуг маркетынгу электроннай пошты MailChimp для доступу да спісу адрасоў электроннай пошты Trezor і запуску фішынгавай кампаніі.