Skupina uporabnikov Ledgerja je na okrožnem sodišču ZDA v Delawareu vložila skupinsko tožbo proti globalni platformi za e-trgovino Shopify, njenemu zunanjemu svetovalcu za podatke TaskUs in izdelovalcu denarnice strojne opreme.
Še ena tožba
Glede na uradne dokument, so tožniki obtožili Shopify in TaskUs, da njuna "neustrezna skrb pri varovanju in varovanju" uporabniških podatkov, povezanih s kršitvijo podatkov leta 2020, ki je prizadela kripto denarnice Ledger SAS.
V pritožbi je pisalo, da je kršitev povzročila nepooblaščeno javno objavo okoli 272,000 osebnih podatkov, kot so ime, e-pošta, poštni naslov in telefonske številke.
Tožniki so trdili, da sta bila tako Shopify kot TaskUs domnevno seznanjena z uhajanjem podatkov več kot teden dni, preden sta stranke obvestila o vdoru. Med aprilom in junijem 2020 so napadalci izkoristili Ledgerjevo bazo podatkov prek Shopifyja in TaskUs ter pridobili seznam osebnih podatkov strank prvega. Do konca junija so se podatki o žrtvah trgovali na črnem trgu, zaradi česar so bile ranljive za napade z lažnim predstavljanjem.
Ledger, ki je prav tako odgovoren za ponavljajoče se obljube in globalne oglaševalske kampanje, ki omenjajo njegovo varnost, je kršitev sprva zanikal. Do decembra 2020 se je obseg izkoriščanja poslabšal, ko je heker objavil Ledgerjev seznam strank na spletu iz Shopifyja.
Poleg napadov z lažnim predstavljanjem. Žrtve so grozile tudi s fizičnim napadom in izsiljevanjem, če svojih sredstev ne bodo nakazale zločincem. Takrat so tožniki trdili, da je francosko podjetje za strojno denarnico nekaterim svojim strankam, ki jih je prizadela kršitev podatkov, poslalo e-pošto, v kateri jih je prvič obvestilo, da je prišlo do razkritja njihovih osebnih podatkov.
Pritožba je tudi trdila, da je Ledger uporabljal Shopify za upravljanje spletne trgovine svoje spletne strani, zaradi česar je imela ta neposreden dostop do osebnih podatkov uporabnikov v Ledgerjevi bazi podatkov. Shopify uporablja TaskUs kot zunanjega izvajalca za zagotavljanje storitev podpore strankam in je tako imel dostop do omenjenih podatkov o strankah.
Kalifornijsko sodišče zavrnilo tožbo zaradi kršitve podatkov iz leta 2020
To ni prvič, da sta bili Ledger in Shopify toženi zaradi kršitve podatkov, zaradi katere je več uporabnikov Ledgerja izgubilo svoja kripto sredstva v napadih z lažnim predstavljanjem, potem ko so njihovi osebni podatki pricurljali.
Vendar je kalifornijsko sodišče novembra lani razsodilo v prid predlogu Shopifyja in Ledgerja za zavrnitev tožbe. Sodnik Edward Chen je izjavil, da sodišče s sedežem v ZDA ni pristojno za oba subjekta, saj imata sedež v Kanadi in Franciji.
V začetku tega tedna je drugo podjetje za denarnice za kriptovalute, Trezor, potrjena da so bili njegovi uporabniki ciljno usmerjeni v izkoriščanje MailChimp. Zdaj je preiskovala kampanjo lažnega predstavljanja e-pošte, v kateri so hekerji pošiljali lažna obvestila o kršitvah podatkov, potem ko so ogrozili poštni seznam.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/