Shopify, popredná globálna platforma elektronického obchodu, čelí hromadnej žalobe, ktorú podali používatelia hardvérovej peňaženky Ledger. Žaloba vychádza z veľkého úniku údajov, ku ktorému došlo v roku 2020.
Shopify čelí hromadnej žalobe
súdna žaloba bola podaná na americkom okresnom súde v Delaware 1. apríla. V žalobe sa uvádza, že Shopify nedokázalo ochrániť identitu svojich zákazníkov. Žalobcovia považujú Shopify a TaskUs, dátového konzultanta tretej strany, za zodpovedného za únik osobných identifikačných informácií (PII) zákazníkov Ledger.
Hľadáte rýchle správy, najaktuálnejšie tipy a analýzy trhu?
Zaregistrujte sa na odber bulletinu Invezz ešte dnes.
V žalobe sa ďalej uvádza, že Shopify a TaskUs si boli vedomí porušenia údajov už týždeň predtým, ako upozornili zákazníkov. Žalobcovia chcú, aby Ledger a Shopify zverejnili povahu uniknutých informácií. Chcú aj peňažnú náhradu škody.
Ledger je pridaný ako žalovaný v prípade, pričom žalobcovia tvrdia, že spoločnosť nedokázala zabezpečiť bezpečnosť používateľov, ako sľubovala vo svojom marketingu. V žalobe sa uvádza, že Ledger „pôvodne popieral, že došlo k akémukoľvek ohrozeniu PII“, ale neskôr zmenil vyhlásenie a priznal únik.
V žalobe sa hovorilo,
Napriek opakovaným sľubom a celosvetovej reklamnej kampani, ktorá svojim zákazníkom ponúka bezkonkurenčné zabezpečenie, Ledger – a jeho predajcovia na spracovanie údajov, Shopify a TaskUs – opakovane a zásadne zlyhali pri ochrane identity svojich zákazníkov, čo spôsobilo cielené útoky na kryptoaktíva tisícok zákazníkov a čo spôsobilo, že členovia triedy dostávajú oveľa menej zabezpečenia, ako si mysleli, že si kúpili pomocou peňaženiek Ledger.
Hack do Ledger 2020
Spoločnosť Ledger sa spojila so spoločnosťou Shopify s cieľom prevádzkovať internetový obchod pre svoju webovú stránku. To umožnilo službe Shopify prístup k PII zákazníkov v databáze Ledger. TaskUs mal tiež prístup k zákazníckym údajom Ledger, pretože prvé používa Shopify na poskytovanie zákazníckej podpory.
V roku 2020 došlo k masívnemu úniku údajov, pri ktorom boli informácie od približne 272,000 1 používateľov Ledger a viac ako XNUMX milióna e-mailových predplatiteľov noviniek Ledger. Hackeri použili tieto podrobnosti na spustenie masívnej phishingovej kampane, ktorá viedla k tomu, že niektorí používatelia Ledger prišli o svoje kryptomeny.
K podobnému úniku údajov došlo nedávno na hardvérovej peňaženke Trezor, kde hackeri použili poskytovateľa e-mailových marketingových služieb MailChimp na prístup k zoznamu e-mailov Trezor a spustili phishingovú kampaň.
eToro
10/10
68% maloobchodných účtov CFD prichádza o peniaze
Zdroj: https://invezz.com/news/2022/04/05/ledger-users-file-a-class-action-lawsuit-against-shopify-over-a-data-breach/