Κατασκευαστής πορτοφολιών υλικού Ledger και παγκόσμια πλατφόρμα ηλεκτρονικού εμπορίου Shopify αντιμετωπίζουν μεγάλη νομική δυσκολία καθώς πολλοί χρήστες του Ledger έχουν εκδώσει ομαδική αγωγή, καθώς απέτυχε να αποτρέψει τη μεγάλη παραβίαση δεδομένων του 2020.
Την 1η Απριλίου, η μήνυση κατατέθηκε στο Περιφερειακό Δικαστήριο του Ντέλαγουερ των ΗΠΑ και κατηγορήθηκε Shopify της αποτυχίας να προστατεύσει την ταυτότητα των πελατών της «επανειλημμένα και βαθιά».
Shopify, μαζί με την TaskUs, τους τρίτους συμβούλους δεδομένων της, θεωρούνται υπεύθυνοι για τη διαρροή προσωπικών πληροφοριών (PII) των αγοραστών του Ledger, παρόλο που το εκτεταμένο μάρκετινγκ εξασφάλιζε επανειλημμένα την πλήρη ασφάλεια της πλατφόρμας.
Σύμφωνα με τις καταγγελίες, Shopify και οι TaskUs γνώριζαν για την παραβίαση δεδομένων για περισσότερο από μία εβδομάδα προτού ενημερώσουν τους πελάτες. Οι ενάγοντες απαιτούν χρηματική ανταμοιβή που καλύπτει κάθε είδους ζημιές και τις ακριβείς πληροφορίες που διέρρευσαν από το Shopify και το Ledger.
Η Ledger, με έδρα τη Γαλλία, είναι κατηγορούμενος στην υπόθεση λόγω των ισχυρισμών μάρκετινγκ που εγγυάται την ασφάλεια των πελατών της. Σύμφωνα με την καταγγελία, ο Ledger αρχικά αρνήθηκε ακόμη και ότι είχε συμβεί οποιαδήποτε διαρροή PII. Ωστόσο, αργότερα η εταιρεία έπρεπε να αναφερθεί στη διαρροή και στο Shopify σε μια ειδοποίηση μέσω email.
Η καταγγελία κατηγορούσε τη Ledger ότι διευθύνει το ηλεκτρονικό κατάστημα του ιστότοπού της χρησιμοποιώντας Shopify. Η συνεργασία παρείχε άμεση πρόσβαση στο Shopify των PII πελατών στη βάση δεδομένων του Ledger. Εν τω μεταξύ, το Shopify αξιοποιεί τα TaskUs για την παροχή υπηρεσιών υποστήριξης πελατών και έτσι έχει επίσης πρόσβαση στα δεδομένα των πελατών του Ledger.
Χάκερ έκλεψαν τα προσωπικά στοιχεία περίπου 272,000 χρηστών του Ledger και περισσότερων από 1 εκατομμυρίου συνδρομητών μέσω email στο ενημερωτικό δελτίο του Ledger το 2020. Μετά από αυτό, έκαναν μια τεράστια εκστρατεία ηλεκτρονικού ψαρέματος και εκφοβισμού με στόχο τους ιδιοκτήτες του Ledger, η οποία τελικά είχε ως αποτέλεσμα πολλοί να χάσουν ψηφιακά στοιχεία ενεργητικού.
Είναι επίσης σημαντικό να σημειωθεί εδώ ότι δεν είναι η πρώτη φορά που ασκείται αγωγή ομαδικής αγωγής κατά του Ledger και του Shopify σχετικά με την παραβίαση δεδομένων. Ένα διαφορετικό μάτσο ενάγοντες κατέθεσαν μήνυση στην Καλιφόρνια τον Απρίλιο του 2021. Είναι ενδιαφέρον ότι παρόμοιοι ισχυρισμοί έγιναν και σε αυτήν την καταγγελία. Η καταγγελία ανέφερε: «Επιτράπηκε εξ αμελείας, αγνοήθηκε απερίσκεπτα και στη συνέχεια επιχείρησε σκόπιμα να συγκαλύψει».
Η Trezor, μια εταιρεία κατασκευής πορτοφολιών υλικού, αντιμετώπισε επίσης μια επίθεση phishing που στόχευε τους πελάτες της μέσω ενός παρόχου υπηρεσιών μάρκετινγκ MailChimp στις 2 Απριλίου. Σε ένα tweet στις 3 Απριλίου, η Trezor επαλήθευσε ότι είχε συμβεί μια δραστηριότητα παραβίασης δεδομένων. Αργότερα, η εταιρεία, σε μια προειδοποίηση, είπε ότι θα διακόψει την επικοινωνία μέσω του ενημερωτικού δελτίου και έκλεισε τρεις από τους τομείς της.
Ο Steve Anderson είναι λάτρης της κρυπτογράφησης της Αυστραλίας. Είναι ειδικός στη διαχείριση και την εμπορία για πάνω από 5 χρόνια. Ο Steve έχει εργαστεί ως έμπορος κρυπτογράφησης, λατρεύει να μαθαίνει για την αποκέντρωση, κατανοώντας τις πραγματικές δυνατότητες του blockchain.
Πηγή: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/