Skupina používateľov Ledger podala hromadnú žalobu na okresný súd v Delaware v Spojených štátoch proti globálnej platforme elektronického obchodu Shopify, jej konzultantovi pre údaje tretích strán TaskUs, ako aj samotnému výrobcovi hardvérových peňaženiek.
Ďalší súdny spor
podľa oficiálneho dokument, žalobcovia obvinili Shopify a TaskUs z ich „nevyvinúvania primeranej starostlivosti pri zabezpečení a ochrane“ používateľských údajov spojených s porušením údajov v roku 2020, ktoré postihlo kryptopeňaženky Ledger SAS.
V sťažnosti sa uvádzalo, že porušenie malo za následok neoprávnené verejné zverejnenie približne 272,000 XNUMX osobných informácií, ako sú meno, e-mailové ID, poštová adresa a telefónne čísla.
Žalobcovia tvrdili, že Shopify aj TaskU si boli údajne vedomí úniku údajov viac ako týždeň predtým, ako informovali zákazníkov o hackovaní. V období medzi aprílom a júnom 2020 útočníci zneužili Ledgerovu databázu cez Shopify a TaskUs a získali zoznam PII prvých zákazníkov. Do konca júna sa s údajmi obetí obchodovalo na čiernom trhu, vďaka čomu boli zraniteľné voči phishingovým útokom.
Spoločnosť Ledger, ktorá je tiež zodpovedná za opakované sľuby a globálne reklamné kampane propagujúce jej bezpečnosť, pôvodne porušenie popierala. Do decembra 2020 sa rozsah zneužitia zhoršil, keď hacker zverejnil zoznam zákazníkov Ledger online zo služby Shopify.
Okrem phishingových útokov. obete tiež čelili hrozbám fyzického napadnutia a vydierania, ak nedokázali previesť svoje finančné prostriedky na zločincov. Potom, ako tvrdili žalobcovia, francúzska spoločnosť zaoberajúca sa hardvérovou peňaženkou poslala niektorým svojim zákazníkom postihnutým porušením údajov e-mail, v ktorom ich po prvý raz informovala, že došlo k úniku ich PII.
Sťažnosť tiež tvrdila, že spoločnosť Ledger používala Shopify na prevádzkovanie internetového obchodu svojej webovej stránky, vďaka čomu mal tento obchod priamy prístup k osobným informáciám používateľov v databáze Ledger. Shopify používa TaskUs ako zmluvného partnera tretej strany na poskytovanie služieb zákazníckej podpory, a preto mal prístup k uvedeným údajom o zákazníkoch.
Kalifornský súd zamietol žalobu o porušenie údajov z roku 2020
Nie je to prvýkrát, čo boli spoločnosti Ledger a Shopify žalované za porušenie údajov, ktoré tvrdilo, že niekoľko používateľov Ledger stratilo svoje kryptografické aktíva pri phishingových útokoch po úniku ich osobných údajov.
Kalifornský súd však v novembri minulého roka rozhodol v prospech návrhu Shopify a Ledgera na zamietnutie žaloby. Sudca Edward Chen uviedol, že súd so sídlom v USA nemá jurisdikciu nad týmito dvoma subjektmi, keďže majú ústredie v Kanade a Francúzsku.
Začiatkom tohto týždňa ďalšia spoločnosť zaoberajúca sa kryptomenovými peňaženkami, Trezor, potvrdené že jeho používatelia boli cieľom zneužitia MailChimp. Teraz vyšetrovala e-mailovú phishingovú kampaň, v ktorej hackeri posielali falošné oznámenia o narušení údajov po kompromitovaní zoznamu adries.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/