Корисниците на Леџер поднесуваат тужба против Shopify поради прекршување на податоците

Shopify, водечка глобална платформа за е-трговија, се соочува со колективна тужба поднесена од корисниците на хардверскиот паричник Леџер. Тужбата произлегува од големото прекршување на податоците што се случи во 2020 година.

Shopify се соочува со колективна тужба

на класа акција тужба беше поднесена во Окружниот суд во Делавер на САД на 1 април. Во тужбата се наведува дека Shopify не ги заштитил идентитетите на своите клиенти. Тужителите ги држат Shopify и TaskUs, консултант за податоци од трета страна, одговорни за протекување информации за лична идентификација (PII) на клиентите на Леџер.

Дали барате брзи вести, топли совети и анализа на пазарот?

Пријавете се за билтенот Invezz, денес.

Во тужбата понатаму се вели дека Shopify и TaskUs биле свесни за прекршувањето на податоците една недела пред да ги известат клиентите. Тужителите бараат Леџер и Shopify да ја откријат природата на протечените информации. Бараат и паричен надоместок за штетите.

Леџер е додаден како обвинет во случајот, при што тужителите велат дека компанијата не успеала да ја одржи безбедноста на корисниците како што ветила во нејзиниот маркетинг. Во тужбата се наведува дека Леџер „првично негираше дека се случил каков било компромис со PII“, но подоцна ја промени изјавата и го призна истекувањето.

Во тужбата се вели,

И покрај повторените ветувања и светската рекламна кампања која промовираше неспоредлива безбедност за своите клиенти, Леџер – и неговите продавачи за обработка на податоци, Shopify и TaskUs – постојано и длабоко не успеаја да го заштитат идентитетот на своите клиенти, предизвикувајќи насочени напади врз крипто-средствата на илјадници клиенти и предизвикувајќи членовите на Класата да добијат многу помалку безбедност отколку што мислеа дека купиле со нивните паричници во Леџер.

Хак Леџер 2020 година

Леџер соработуваше со Shopify за да води онлајн продавница за нејзината веб-страница. Ова му овозможи на Shopify пристап до PII на клиентите на базата на податоци на Леџер. TaskUs, исто така, имаа пристап до податоците за клиентите на Леџер бидејќи првите ги користи Shopify за да обезбеди поддршка за клиентите.

Во 2020 година, се случи масовно прекршување на податоците, каде што информациите на околу 272,000 корисници на Леџер и повеќе од 1 милион претплатници на е-пошта на билтенот на Леџер. Хакерите ги искористија овие детали за да водат масовна кампања за фишинг, што доведе до тоа некои корисници на Леџер да ги загубат своите криптовалути.

Слично прекршување на податоците се случи неодамна на хардверскиот паричник Trezor, каде што хакерите го користеа давателот на услугата за маркетинг на е-пошта MailChimp за да пристапат до листата на е-пошта на Trezor и да започнат кампања за фишинг.