Maskinvare lommebokprodusent Ledger og global e-handelsplattform Shopify står overfor store juridiske vanskeligheter ettersom en haug med Ledger-brukere har utstedt et gruppesøksmål siden det ikke klarte å forhindre det store databruddet i 2020.
1. april ble søksmålet anlagt i US District Court of Delaware og anklaget Shopify av å unnlate å beskytte identiteten til kundene sine «gjentatte ganger og dyptgående».
Shopify, sammen med TaskUs, dets tredjeparts datakonsulenter, blir holdt ansvarlige for lekkasje av Ledger-kjøperes personlig identifiserbare informasjon (PII), selv om den omfattende markedsføringen gjentatte ganger sikret plattformens fulle sikkerhet.
Ifølge klagene, Shopify og TaskUs visste om datainnbruddet i mer enn en uke før de informerte kundene. Saksøkerne krever en pengebelønning som dekker alle typer skader og den nøyaktige informasjonen som ble lekket av Shopify og Ledger.
Ledger, basert i Frankrike, er saksøkt i saken på grunn av markedsføringskravene som garanterte sikkerheten til kundene. I henhold til klagen nektet Ledger først til og med at det til og med hadde skjedd noen lekkasje av PII. Imidlertid måtte selskapet senere henvise til lekkasjen og Shopify i en e-postmelding.
Klagen anklaget Ledger for å drive nettstedets nettbutikk ved hjelp av Shopify. Samarbeidet hadde gitt direkte tilgang til Shopify av kundenes PII på databasen til Ledger. I mellomtiden utnytter Shopify TaskUs for å tilby kundestøttetjenester og har dermed også tilgang til dataene til Ledgers kunder.
Hackere stjal personopplysningene til rundt 272,000 1 Ledger-brukere og mer enn 2020 million e-postabonnenter på Ledgers nyhetsbrev i XNUMX. Deretter gjennomførte de en enorm phishing- og skremselskampanje rettet mot Ledger-eiere, som til slutt resulterte i at mange mistet sine digitale eiendeler.
Det er også viktig å merke seg her at dette ikke er første gang det er anlagt en gruppesøksmål mot både Ledger og Shopify angående datainnbruddet. En annen gjeng med saksøkere anla søksmål i California i april 2021. Interessant nok ble lignende påstander også fremsatt i den klagen. Klagen sa, "uaktsomt tillatt, hensynsløst ignorert, og deretter med vilje forsøkt å dekke til."
Trezor, en maskinvare-lommebokprodusent, møtte også et phishing-angrep som var rettet mot kundene via en MailChimp-markedsføringstjenesteleverandør 2. april. I en tweet 3. april bekreftet Trezor at et datainnbruddsaktivitet hadde skjedd. Senere sa selskapet i en advarsel at det ville avbryte kommunikasjonen gjennom nyhetsbrevet og hadde stengt ned tre av domenene sine.
Steve Anderson er en australsk kryptoentusiast. Han er spesialist i ledelse og handel i over 5 år. Steve har jobbet som kryptohandler, han elsker å lære om desentralisering, forstå det sanne potensialet i blockchain.
Kilde: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/