Grupa korisnika Ledgera podnijela je grupnu tužbu na Okružnom sudu Sjedinjenih Država u Delawareu protiv globalne platforme za e-trgovinu Shopify, njezinog savjetnika za podatke treće strane TaskUs kao i samog proizvođača hardverskih novčanika.
Još jedna tužba
Prema službenim dokument, tužitelji su optužili Shopify i TaskUs za njihov "nepostupanje u razumnoj mjeri u osiguravanju i zaštiti" korisničkih podataka povezanih s kršenjem podataka iz 2020. koje je utjecalo na Ledger SAS kripto novčanike.
U pritužbi je navedeno da je povreda rezultirala neovlaštenim javnim objavljivanjem oko 272,000 osobnih podataka kao što su ime, e-mail, poštanska adresa i telefonski brojevi.
Tužitelji su tvrdili da su i Shopify i TaskUs navodno bili svjesni curenja podataka više od tjedan dana prije nego što su obavijestili kupce o hakiranju. U razdoblju od travnja do lipnja 2020. napadači su iskoristili Ledgerovu bazu podataka putem Shopifyja i TaskUsa i došli do popisa PII-ja kupaca. Do kraja lipnja podaci o žrtvama su se trgovali na crnom tržištu, što ih je učinilo ranjivim na phishing napade.
Ledger, koji je također odgovoran za ponovljena obećanja i globalne reklamne kampanje koje promiču njegovu sigurnost, u početku je zanijekao kršenje. Do prosinca 2020. opseg eksploatacije se pogoršao kada je haker objavio Ledgerov popis kupaca na mreži s Shopifyja.
Osim phishing napada. žrtve su se također suočile s prijetnjama fizičkim napadom i ucjenama ako ne uspiju prenijeti svoja sredstva kriminalcima. Tužitelji su tada tvrdili da je francuska tvrtka za hardverski novčanik nekim od svojih kupaca pogođenih kršenjem podataka poslala e-poštu u kojoj ih je po prvi put obavijestila da je njihova PII procurila.
U pritužbi se također tvrdi da je Ledger koristio Shopify za upravljanje internetskom trgovinom svoje web stranice, zbog čega je potonji imao izravan pristup osobnim podacima korisnika u Ledgerovoj bazi podataka. Shopify koristi TaskUs kao izvođača treće strane za pružanje usluga korisničke podrške i stoga ima pristup navedenim podacima korisnika.
Kalifornijski sud odbacio tužbu za povredu podataka iz 2020
Ovo nije prvi put da su Ledger i Shopify tuženi za kršenje podataka za koje se navodi da je nekoliko korisnika Ledgera izgubilo svoju kripto imovinu u phishing napadima nakon što su njihovi osobni podaci procurili.
Međutim, kalifornijski sud presudio je u korist Shopifyja i Ledgerovog prijedloga za odbacivanje tužbe u studenom prošle godine. Sudac Edward Chen izjavio je da sud sa sjedištem u SAD-u nema nadležnost nad ta dva entiteta budući da im je sjedište u Kanadi i Francuskoj.
Ranije ovog tjedna, još jedna tvrtka za novčanike za kriptovalute, Trezor, potvrđen da su njegovi korisnici bili ciljani u eksploataciji MailChimp. Sada je istraživao kampanju krađe identiteta putem e-pošte u kojoj su hakeri slali lažne obavijesti o kršenju podataka nakon što su kompromitirali mailing listu.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/