фінансаў

Shopify абвінавацілі ў судовым працэсе за халатнасць у парушэнні Ledger

04/05/2022
Навіны Bitcoin Ethereum

TL; Разбіўка ДР

  • Shopify судзіць за нядбайнасць
  • Пазоўнікі незадаволеныя позняй інфармацыяй
  • Shopify меў доступ да базы дадзеных карыстальнікаў Ledger

Камерцыйныя інвестыцыі платформа, Shopify знаходзіцца ў глыбокіх прававых водах, паколькі карыстальнікі падалі пазоў супраць кампаніі. Супраць інвестыцыі быў адхілены судовы іск з-за халатнасці ўзлому, які закрануў кашалёк карыстальніка на гросбух. У выніку ўзлому зламыснікі атрымалі кантроль над дадзенымі карыстальнікаў з платформы.

малюнак

Пазоўнікі пакрыўджаныя з-за запозненай інфармацыі

У адпаведнасці з касцюм 1 красавіка, пададзеныя ў суд штата Дэлавэр, Злучаныя Штаты Амерыкі, карыстальнікі былі пакрыўджаныя тым, што фірма не прыняла прэвентыўных мер. У заяве гаворыцца, што кампанія працягвала беспамылкова абараняць дадзеныя карыстальнікаў падчас парушэння. Акрамя Shopify, у пазове таксама сцвярджаецца, што кансультантаў па дадзеных кампаніі TaskUs таксама разглядаюць як саўдзельнікаў у парушэнні.

У пазове сцвярджаецца, што абедзве фірмы не выканалі абяцанне аб абароне сваіх даных, нягледзячы на ​​​​тое, што яны давалі гэтыя абяцанні да таго, як карыстальнікі зрабілі пакупку кашалькоў Ledger. Пацярпелыя пазоўнікі сцвярджалі, што абодва бакі ўжо ведалі пра здарэнне і не паведамлялі ім каля сямі дзён пасля здарэння. Карыстальнікі хочуць ведаць, да чаго трапілі зламыснікі, а таксама будуць дамагацца ўзнагароджання за страты ў грашовым выражэнні.

Shopify меў доступ да базы дадзеных карыстальнікаў Ledger

Лэджэр таксама ўваходзіць у групу абвінавачаных, якія будуць абвінавачаныя ў суд за ўдзел у справе. Карыстальнікі сцвярджалі, што апаратны кашалёк не адпавядае іх маркетынгавым абяцанням поўнай бяспекі. У пазове сцвярджалася, што, у адрозненне ад Shopify, Ledger сцвярджаў, што праблема не ўзнікла, хоць яна ўжо адбылася. Аднак працягласць дзён, калі Ledger ведаў і калі яны папярэджвалі карыстальнікаў, не паведамлялася.

Карыстальнікі сцвярджалі, што пазней кампаніі кашалькоў прыйшлося адмяніць сваю ранейшую заяву і праінфармавалі іх пра ўцечку перад тым, як адправіць паведамленне Shopify. Ledger кіруе апаратным кашальком, які імкнецца забяспечыць большую бяспеку і канфідэнцыяльнасць для сваіх транзакцый, падаючы ім адпаведныя пачатковыя фразы. Агульны кансенсус рынку лічыць іх больш бяспечнымі, чым іншыя. У касцюме згадвалася, што Shopify прадае кашалёк.

Дзякуючы гэтаму Shopify можа атрымаць доступ да асабістых дадзеных карыстальнікаў пры куплі кашалькоў. TaskUS быў задзейнічаны, таму што ён прадастаўляе паслугі падтрымкі карыстальнікам Shopify, у сваю чаргу, маючы доступ да іх кліенцкай базы. Паведамляецца, што хакеры атрымалі доступ да інфармацыі аб вялікай колькасці карыстальнікаў, у той час як электронныя лісты таксама былі скампраметаваныя. Неўзабаве пасля гэтага карыстальнікам Ledger прыйшлося адбівацца ад фішынгавых нападаў, а іншыя патрапілі на махлярства, страціўшы сродкі. Па той жа прычыне гэты пазоў зыходзіць з першага пазову, які быў пададзены ў 2021 годзе.

Крыніца: https://www.cryptopolitan.com/shopify-slammed-lawsuit-over-negligence-in-ledger-breach/