Οι χρήστες του Ledger υποβάλλουν ομαδική αγωγή κατά του Shopify για παραβίαση δεδομένων

Το Shopify, μια κορυφαία παγκόσμια πλατφόρμα ηλεκτρονικού εμπορίου, αντιμετωπίζει μια ομαδική αγωγή που υποβλήθηκε από χρήστες του πορτοφολιού υλικού Ledger. Η αγωγή προέρχεται από μια μεγάλη παραβίαση δεδομένων που συνέβη το 2020.

Το Shopify αντιμετωπίζει ομαδική αγωγή

Η κατηγορηματικής αγωγής κατατέθηκε στο Περιφερειακό Δικαστήριο του Ντέλαγουερ των ΗΠΑ την 1η Απριλίου. Η μήνυση αναφέρει ότι η Shopify απέτυχε να προστατεύσει την ταυτότητα των πελατών της. Οι ενάγοντες θεωρούν το Shopify και το TaskUs, έναν σύμβουλο δεδομένων τρίτου μέρους, υπεύθυνους για τη διαρροή προσωπικών στοιχείων ταυτοποίησης (PII) πελατών του Ledger.

Ψάχνετε για γρήγορες ειδήσεις, καυτές συμβουλές και ανάλυση αγοράς;

Εγγραφείτε στο ενημερωτικό δελτίο του Invezz, σήμερα.

Η μήνυση αναφέρει περαιτέρω ότι το Shopify και το TaskUs γνώριζαν την παραβίαση δεδομένων για μια εβδομάδα προτού ειδοποιήσουν τους πελάτες. Οι ενάγοντες θέλουν το Ledger και το Shopify να αποκαλύψουν τη φύση των πληροφοριών που διέρρευσαν. Ζητούν και χρηματική αποζημίωση για τις ζημιές.

Ο Ledger προστίθεται ως κατηγορούμενος στην υπόθεση, με τους ενάγοντες να λένε ότι η εταιρεία απέτυχε να διατηρήσει την ασφάλεια των χρηστών όπως είχε υποσχεθεί στο μάρκετινγκ της. Η μήνυση αναφέρει ότι ο Ledger είχε «αρχικά αρνηθεί ότι είχε συμβεί οποιοδήποτε συμβιβασμός των PII», αλλά αργότερα άλλαξε τη δήλωση και παραδέχθηκε τη διαρροή.

Η μήνυση έλεγε,

Παρά τις επανειλημμένες υποσχέσεις και την παγκόσμια διαφημιστική καμπάνια που διαφημίζει απαράμιλλη ασφάλεια για τους πελάτες της, η Ledger –και οι προμηθευτές της επεξεργασίας δεδομένων, Shopify και TaskUs– απέτυχαν επανειλημμένα και βαθιά να προστατεύσουν την ταυτότητα των πελατών της, προκαλώντας στοχευμένες επιθέσεις σε χιλιάδες κρυπτογραφικά περιουσιακά στοιχεία και με αποτέλεσμα τα μέλη της Τάξης να λαμβάνουν πολύ λιγότερη ασφάλεια από ό,τι πίστευαν ότι είχαν αγοράσει με τα Ledger Wallet τους.

Χακ στο Ledger 2020

Η Ledger συνεργάστηκε με το Shopify για τη λειτουργία ενός ηλεκτρονικού καταστήματος για τον ιστότοπό της. Αυτό έδωσε στο Shopify πρόσβαση στα PII των πελατών στη βάση δεδομένων Ledger. Τα TaskUs είχαν επίσης πρόσβαση στα δεδομένα πελατών του Ledger, επειδή τα πρώτα χρησιμοποιούνται από το Shopify για την παροχή υποστήριξης πελατών.

Το 2020, συνέβη μια μαζική παραβίαση δεδομένων, όπου οι πληροφορίες περίπου 272,000 χρηστών του Ledger και περισσότερων από 1 εκατομμυρίου συνδρομητών μέσω email στο ενημερωτικό δελτίο του Ledger. Οι χάκερ χρησιμοποίησαν αυτές τις λεπτομέρειες για να εκτελέσουν μια τεράστια καμπάνια phishing, η οποία οδήγησε ορισμένους χρήστες του Ledger να χάσουν τα κρυπτονομίσματα τους.

Μια παρόμοια παραβίαση δεδομένων συνέβη πρόσφατα στο πορτοφόλι υλικού Trezor, όπου οι χάκερ χρησιμοποίησαν τον πάροχο υπηρεσιών μάρκετινγκ ηλεκτρονικού ταχυδρομείου MailChimp για να αποκτήσουν πρόσβαση στη λίστα email του Trezor και να ξεκινήσουν μια καμπάνια phishing.