TL; Разбіўка ДР
- Shopify судзіць за нядбайнасць
- Пазоўнікі незадаволеныя позняй інфармацыяй
- Shopify меў доступ да базы дадзеных карыстальнікаў Ledger
Камерцыйныя інвестыцыі платформа, Shopify знаходзіцца ў глыбокіх прававых водах, паколькі карыстальнікі падалі пазоў супраць кампаніі. Супраць інвестыцыі быў адхілены судовы іск з-за халатнасці ўзлому, які закрануў кашалёк карыстальніка на гросбух. У выніку ўзлому зламыснікі атрымалі кантроль над дадзенымі карыстальнікаў з платформы.
Пазоўнікі пакрыўджаныя з-за запозненай інфармацыі
У адпаведнасці з касцюм 1 красавіка, пададзеныя ў суд штата Дэлавэр, Злучаныя Штаты Амерыкі, карыстальнікі былі пакрыўджаныя тым, што фірма не прыняла прэвентыўных мер. У заяве гаворыцца, што кампанія працягвала беспамылкова абараняць дадзеныя карыстальнікаў падчас парушэння. Акрамя Shopify, у пазове таксама сцвярджаецца, што кансультантаў па дадзеных кампаніі TaskUs таксама разглядаюць як саўдзельнікаў у парушэнні.
У пазове сцвярджаецца, што абедзве фірмы не выканалі абяцанне аб абароне сваіх даных, нягледзячы на тое, што яны давалі гэтыя абяцанні да таго, як карыстальнікі зрабілі пакупку кашалькоў Ledger. Пацярпелыя пазоўнікі сцвярджалі, што абодва бакі ўжо ведалі пра здарэнне і не паведамлялі ім каля сямі дзён пасля здарэння. Карыстальнікі хочуць ведаць, да чаго трапілі зламыснікі, а таксама будуць дамагацца ўзнагароджання за страты ў грашовым выражэнні.
Shopify меў доступ да базы дадзеных карыстальнікаў Ledger
Лэджэр таксама ўваходзіць у групу абвінавачаных, якія будуць абвінавачаныя ў суд за ўдзел у справе. Карыстальнікі сцвярджалі, што апаратны кашалёк не адпавядае іх маркетынгавым абяцанням поўнай бяспекі. У пазове сцвярджалася, што, у адрозненне ад Shopify, Ledger сцвярджаў, што праблема не ўзнікла, хоць яна ўжо адбылася. Аднак працягласць дзён, калі Ledger ведаў і калі яны папярэджвалі карыстальнікаў, не паведамлялася.
Карыстальнікі сцвярджалі, што пазней кампаніі кашалькоў прыйшлося адмяніць сваю ранейшую заяву і праінфармавалі іх пра ўцечку перад тым, як адправіць паведамленне Shopify. Ledger кіруе апаратным кашальком, які імкнецца забяспечыць большую бяспеку і канфідэнцыяльнасць для сваіх транзакцый, падаючы ім адпаведныя пачатковыя фразы. Агульны кансенсус рынку лічыць іх больш бяспечнымі, чым іншыя. У касцюме згадвалася, што Shopify прадае кашалёк.
Дзякуючы гэтаму Shopify можа атрымаць доступ да асабістых дадзеных карыстальнікаў пры куплі кашалькоў. TaskUS быў задзейнічаны, таму што ён прадастаўляе паслугі падтрымкі карыстальнікам Shopify, у сваю чаргу, маючы доступ да іх кліенцкай базы. Паведамляецца, што хакеры атрымалі доступ да інфармацыі аб вялікай колькасці карыстальнікаў, у той час як электронныя лісты таксама былі скампраметаваныя. Неўзабаве пасля гэтага карыстальнікам Ledger прыйшлося адбівацца ад фішынгавых нападаў, а іншыя патрапілі на махлярства, страціўшы сродкі. Па той жа прычыне гэты пазоў зыходзіць з першага пазову, які быў пададзены ў 2021 годзе.
Крыніца: https://www.cryptopolitan.com/shopify-slammed-lawsuit-over-negligence-in-ledger-breach/