Skupina uživatelů Ledgeru podala hromadnou žalobu u okresního soudu v Delaware ve Spojených státech proti globální platformě elektronického obchodu Shopify, jejímu datovému konzultantovi TaskUs, který je třetí stranou, a také samotnému výrobci hardwarových peněženek.
Další žaloba
Podle oficiálního dokument, žalobci obvinili Shopify a TaskUs z jejich „neprovedení přiměřené péče při zabezpečení a ochraně“ uživatelských dat spojených s únikem dat v roce 2020, který ovlivnil kryptopeněženky Ledger SAS.
Ve stížnosti bylo uvedeno, že porušení mělo za následek neoprávněné veřejné zveřejnění přibližně 272,000 XNUMX osobních informací, jako je jméno, e-mailové ID, poštovní adresa a telefonní čísla.
Žalobci tvrdili, že Shopify i TaskUs údajně věděli o úniku dat déle než týden, než informovali zákazníky o hacku. Mezi dubnem a červnem 2020 útočníci zneužili Ledgerovu databázi prostřednictvím Shopify a TaskUs a získali seznam PII prvních zákazníků. Do konce června se s údaji obětí obchodovalo na černém trhu, díky čemuž byly zranitelné vůči phishingovým útokům.
Společnost Ledger, která je rovněž odpovědná za opakované sliby a globální reklamní kampaně vychvalující její zabezpečení, původně porušení popírala. V prosinci 2020 se rozsah exploitu zhoršil, když hacker zveřejnil seznam zákazníků Ledger online ze Shopify.
Kromě phishingových útoků. oběti rovněž čelily hrozbám fyzického napadení a vydírání, pokud se jim nepodařilo převést své finanční prostředky na zločince. Tehdy, jak tvrdili žalobci, francouzská společnost zabývající se hardwarovou peněženkou zaslala některým svým zákazníkům postiženým únikem dat e-mail, ve kterém je poprvé informovala, že došlo k úniku jejich PII.
Stížnost také tvrdila, že Ledger používal Shopify k provozování internetového obchodu na svých webových stránkách, díky čemuž měl tento přímý přístup k osobním údajům uživatelů v databázi Ledger. Shopify využívá TaskUs jako smluvního dodavatele třetí strany k poskytování služeb zákaznické podpory, a proto měl přístup k uvedeným zákaznickým údajům.
Kalifornský soud zamítl žalobu o porušení údajů z roku 2020
Není to poprvé, co byly Ledger a Shopify žalovány za porušení dat, kdy několik uživatelů Ledgeru přišlo o svá kryptografická aktiva při phishingových útocích poté, co unikla jejich osobní data.
Kalifornský soud však v listopadu loňského roku rozhodl ve prospěch návrhu Shopify a Ledgera na zamítnutí žaloby. Soudce Edward Chen uvedl, že soud se sídlem v USA nemá pravomoc nad těmito dvěma subjekty, protože mají sídlo v Kanadě a Francii.
Začátkem tohoto týdne další společnost zabývající se kryptoměnovou peněženkou, Trezor, potvrzeno že jeho uživatelé byli cílem exploitu MailChimp. Nyní vyšetřovala e-mailovou phishingovou kampaň, při níž hackeři zasílali falešná oznámení o narušení dat poté, co kompromitovali seznam adresátů.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/