Korisnici Ledgera podnose grupnu tužbu protiv Shopifyja zbog povrede podataka

Shopify, vodeća globalna platforma za e-trgovinu, suočava se sa grupnom tužbom koju su pokrenuli korisnici hardverskog novčanika Ledger. Tužba je nastala zbog velike povrede podataka koja se dogodila 2020. godine.

Shopify se suočava s grupnom tužbom

Korištenje električnih romobila ističe tužba za klasu podnesena je 1. travnja američkom Okružnom sudu u Delawareu. U tužbi se navodi da Shopify nije uspio zaštititi identitet svojih kupaca. Tužitelji smatraju da su Shopify i TaskUs, konzultant treće strane za podatke, odgovorni za curenje osobnih podataka (PII) klijenata Ledgera.

Tražite li brze vijesti, vruće savjete i analizu tržišta?

Danas se prijavite za bilten Invezz.

U tužbi se dalje navodi da su Shopify i TaskUs bili svjesni povrede podataka tjedan dana prije nego što su upozorili kupce. Tužitelji žele da Ledger i Shopify otkriju prirodu informacija koje su procurile. Traže i novčanu odštetu za štetu.

Ledger je dodan kao tuženik u predmetu, a tužitelji navode da tvrtka nije podržala sigurnost korisnika kako je obećala u svom marketingu. U tužbi se navodi da je Ledger "u početku zanijekao da je došlo do bilo kakvog kompromitiranja PII-a", ali je kasnije promijenio izjavu i priznao curenje.

U tužbi je rečeno,

Unatoč ponovljenim obećanjima i svjetskoj reklamnoj kampanji koja je reklamirala neusporedivu sigurnost za svoje klijente, Ledger – i njegovi dobavljači obrade podataka, Shopify i TaskUs – opetovano i duboko nisu uspjeli zaštititi identitet svojih kupaca, uzrokujući ciljane napade na tisuće kripto imovine i uzrokujući da članovi klase dobiju daleko manje sigurnosti nego što su mislili da su kupili svojim novčanicima Ledger.

Hak za Ledger 2020

Ledger se udružio s tvrtkom Shopify kako bi pokrenuo internetsku trgovinu za svoju web stranicu. Ovo je dalo Shopifyju pristup PII-u kupaca u bazi podataka Ledger. TaskUs je također imao pristup Ledgerovim korisničkim podacima jer ih Shopify koristi za pružanje korisničke podrške.

Godine 2020. dogodila se ogromna povreda podataka u kojoj su podaci o oko 272,000 korisnika Ledgera i više od milijun pretplatnika e-pošte na Ledger newsletter. Hakeri su iskoristili ove detalje za pokretanje masovne phishing kampanje, koja je dovela do toga da su neki korisnici Ledgera izgubili svoje kriptovalute.

Slična povreda podataka dogodila se nedavno na hardverskom novčaniku Trezora, gdje su hakeri koristili pružatelja usluge e-mail marketinga MailChimp kako bi pristupili Trezorovom popisu e-pošte i pokrenuli phishing kampanju.