Група потребители на Ledger заведе колективен иск в Окръжния съд на САЩ в Делауеър срещу глобалната платформа за електронна търговия Shopify, нейния консултант по данни на трета страна TaskUs, както и самия производител на хардуерен портфейл.
Още един съдебен процес
Според официалната документ, ищците обвиниха Shopify и TaskUs в тяхното „неполагане на разумна грижа за осигуряване и защита“ на потребителски данни, свързани с нарушението на данните от 2020 г., което засегна крипто портфейлите на Ledger SAS.
В жалбата се казва, че нарушението е довело до неразрешено публично оповестяване на около 272,000 XNUMX части от лична информация като име, имейл идентификатор, пощенски адрес и телефонни номера.
Ищците твърдят, че както Shopify, така и TaskUs са били наясно с изтичането на данни повече от седмица, преди да уведомят клиентите за хакването. Между април-юни 2020 г. нападателите използваха базата данни на Ledger чрез Shopify и TaskUs и получиха списъка с лични данни на клиентите на първия. До края на юни данните на жертвите бяха търгувани на черния пазар, което ги направи уязвими за фишинг атаки.
Ledger, който също е отговорен за многократни обещания и глобални рекламни кампании, рекламиращи нейната сигурност, първоначално отрече нарушението. До декември 2020 г. степента на експлойта се влоши, когато хакерът публикува списъка с клиенти на Ledger онлайн от Shopify.
Освен фишинг атаки. жертвите също са били изправени пред заплахи за физическо нападение и изнудване, ако не успеят да преведат средствата си на престъпниците. Ищците твърдят, че именно тогава френската компания за хардуерен портфейл е изпратила на някои от своите клиенти, засегнати от нарушението на данните, имейл, с който ги информира за първи път, че техните лични данни са изтекли.
В жалбата се твърди също, че Ledger е използвал Shopify за управление на онлайн магазина на своя уебсайт, поради което последният е имал пряк достъп до личната информация на потребителите в базата данни на Ledger. Shopify използва TaskUs като изпълнител на трета страна за предоставяне на услуги за поддръжка на клиенти и следователно има достъп до посочените клиентски данни.
Калифорнийският съд отхвърля делото за нарушаване на данните от 2020 г
Това не е първият път, когато Ledger и Shopify са съдени за пробив на данни, за който се твърди, че няколко потребители на Ledger са загубили своите крипто активи при фишинг атаки, след като личните им данни са изтекли.
Съдът в Калифорния обаче се произнесе в полза на предложението на Shopify и Ledger за отхвърляне на иска през ноември миналата година. Съдия Едуард Чен заяви, че базираният в САЩ съд няма юрисдикция върху двете образувания, тъй като те са със седалище в Канада и Франция.
По-рано тази седмица друга компания за портфейли за криптовалута, Trezor, потвърди че неговите потребители са били насочени в експлойта на MailChimp. Сега той разследваше кампанията за фишинг на имейли, при която хакерите изпращаха фалшиви известия за пробиви на данни, след като компрометират пощенски списък.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/