Uporabniki Ledger vložijo skupinsko tožbo proti Shopifyju zaradi kršitve podatkov

Shopify, vodilna globalna platforma za e-trgovino, se sooča s skupinsko tožbo, ki so jo vložili uporabniki denarnice strojne opreme Ledger. Tožba izhaja iz velike kršitve podatkov, ki se je zgodila leta 2020.

Shopify se sooča s skupinsko tožbo

O tožba v razredni tožbi je bila vložena na ameriško okrožno sodišče v Delawareu 1. aprila. Tožba navaja, da Shopify ni zaščitil identitete svojih strank. Tožniki trdijo, da sta Shopify in TaskUs, tretji svetovalec za podatke, odgovorni za uhajanje osebnih podatkov (PII) strank Ledger.

Iščete hitre novice, nasvete in tržne analize?

Danes se prijavite za glasilo Invezz.

Tožba nadalje pravi, da sta Shopify in TaskUs bila teden dni seznanjena s kršitvijo podatkov, preden sta opozorila stranke. Tožniki želijo, da Ledger in Shopify razkrijeta naravo razkritih informacij. Zahtevajo tudi denarno odškodnino za škodo.

V zadevi je kot tožena stranka dodana Ledger, pri čemer tožniki pravijo, da družba ni zagotovila varnosti uporabnikov, kot je obljubljala pri trženju. V tožbi je navedeno, da je Ledger "sprva zanikal, da je prišlo do kakršnega koli ogrožanja osebne identitete", vendar je pozneje spremenil izjavo in priznal puščanje.

V tožbi je pisalo,

Kljub večkratnim obljubam in svetovni oglaševalski kampanji, ki je reklamirala neprimerljivo varnost za svoje stranke, Ledger – in njegovi prodajalci obdelave podatkov, Shopify in TaskUs – večkrat in globoko niso uspeli zaščititi identitete svojih strank, kar je povzročilo ciljno usmerjene napade na tisoče kriptosredstev strank in zaradi česar so člani razreda prejeli veliko manj varnosti, kot so mislili, da so kupili s svojimi denarnicami Ledger.

Hack za Ledger 2020

Ledger je sodeloval s Shopify za vodenje spletne trgovine za svoje spletno mesto. To je Shopifyju omogočilo dostop do osebnih podatkov strank v bazi podatkov Ledger. TaskUs je imel tudi dostop do Ledgerjevih podatkov o strankah, ker jih Shopify uporablja za zagotavljanje podpore strankam.

Leta 2020 se je zgodila ogromna kršitev podatkov, pri kateri so na glasilo Ledger podatki okoli 272,000 uporabnikov Ledgerja in več kot milijon naročnikov elektronske pošte. Hekerji so te podrobnosti uporabili za vodenje obsežne kampanje lažnega predstavljanja, zaradi katere so nekateri uporabniki Ledgerja izgubili svoje kriptovalute.

Podobna kršitev podatkov se je pred kratkim zgodila v denarnici strojne opreme Trezor, kjer so hekerji uporabili ponudnika storitev e-poštnega trženja MailChimp za dostop do Trezorjevega e-poštnega seznama in zagon kampanje lažnega predstavljanja.