Група карыстальнікаў Ledger падала калектыўны пазоў у акруговы суд ЗША штата Дэлавэр супраць глабальнай платформы электроннай камерцыі Shopify, яе старонняга кансультанта па апрацоўцы дадзеных TaskUs, а таксама самога вытворцы апаратных кашалькоў.
Чарговы судовы працэс
Па словах чыноўніка дакумент, пазоўнікі абвінавацілі Shopify і TaskUs у іх «няздольнасці праявіць разумную асцярожнасць у забеспячэнні бяспекі і абароны» карыстальніцкіх даных, звязаных з уцечкай даных у 2020 годзе, якая паўплывала на крыптакашалькі Ledger SAS.
У скарзе гаварылася, што парушэнне прывяло да несанкцыянаванага публічнага апублікавання каля 272,000 XNUMX частак асабістай інфармацыі, такіх як імя, ідэнтыфікатар электроннай пошты, паштовы адрас і нумары тэлефонаў.
Пазоўнікі сцвярджалі, што і Shopify, і TaskUs нібыта ведалі пра ўцечку даных больш за тыдзень, перш чым паведаміць кліентам аб узломе. У перыяд з красавіка па чэрвень 2020 года зламыснікі выкарысталі базу дадзеных Ledger праз Shopify і TaskUs і атрымалі спіс ідэнтыфікацыйных звестак кліентаў першага. Да канца чэрвеня дадзеныя пацярпелых гандлявалі на чорным рынку, што рабіла іх уразлівымі для фішынгавых атак.
Ledger, які таксама нясе адказнасць за неаднаразовыя абяцанні і глабальныя рэкламныя кампаніі, якія рэкламуюць яго бяспеку, першапачаткова адмаўляў парушэнне. Да снежня 2020 года маштабы эксплойта пагоршыліся, калі хакер апублікаваў спіс кліентаў Ledger у Інтэрнэце з Shopify.
Акрамя фішынгавых нападаў. пацярпелым таксама пагражалі фізічнай расправай і шантажом, калі яны не пералічаць свае сродкі злачынцам. Пазоўнікі сцвярджалі, што менавіта тады французская кампанія, якая займаецца апаратным кашальком, накіравала некаторым сваім кліентам, якія пацярпелі ад уцечкі даных, электронны ліст, у якім упершыню інфармавала іх аб уцечцы іх ідэнтыфікацыйнай інфармацыі.
У скарзе таксама сцвярджалася, што Ledger выкарыстоўваў Shopify для кіравання інтэрнэт-крамай свайго сайта, з-за чаго апошні меў прамы доступ да асабістай інфармацыі карыстальнікаў у базе дадзеных Ledger. Shopify выкарыстоўвае TaskUs у якасці старонняга падрадчыка для прадастаўлення паслуг падтрымкі кліентаў і, такім чынам, меў доступ да дадзеных кліентаў.
Суд Каліфорніі адхіліў пазоў аб парушэнні даных у 2020 годзе
Гэта не першы выпадак, калі на Ledger і Shopify падалі ў суд за ўцечку даных, у выніку якой некаторыя карыстальнікі Ledger страцілі свае крыпта-актывы ў выніку фішынгавых атак пасля ўцечкі іх асабістых даных.
Аднак у лістападзе мінулага года суд Каліфорніі прыняў рашэнне ў карысць хадайніцтва Shopify і Ledger аб адхіленні пазову. Суддзя Эдвард Чэн заявіў, што суд, які базуецца ў ЗША, не мае юрысдыкцыі ў дачыненні да дзвюх арганізацый, паколькі іх штаб-кватэры знаходзяцца ў Канадзе і Францыі.
Раней на гэтым тыдні яшчэ адна кампанія, якая выпускае криптовалютные кашалькі, Trezor, пацверджаны што яго карыстальнікі былі мішэнню эксплойта MailChimp. Цяпер ён расследаваў фішынг-кампанію па электроннай пошце, падчас якой хакеры адпраўлялі фальшывыя апавяшчэнні аб парушэннях даных пасля ўзлому спісу рассылкі.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/