Ledger-brukere inngir et gruppesøksmål mot Shopify på grunn av et datainnbrudd

Shopify, en ledende global e-handelsplattform, står overfor et gruppesøksmål anlagt av brukere av Ledger-maskinvarelommeboken. Søksmålet stammer fra et stort datainnbrudd som skjedde i 2020.

Shopify står overfor et gruppesøksmål

De class-action søksmål ble anlagt ved US District Court of Delaware 1. april. Søksmålet sier at Shopify ikke klarte å beskytte identiteten til kundene sine. Saksøkerne holder Shopify og TaskUs, en tredjeparts datakonsulent, ansvarlige for å lekke personlig identifiserbar informasjon (PII) fra Ledger-kunder.

Leter du etter raske nyheter, hot-tips og markedsanalyse?

Registrer deg for Invezz-nyhetsbrevet i dag.

Søksmålet sier videre at Shopify og TaskUs var klar over datainnbruddet i en uke før de varslet kunder. Saksøkerne vil at Ledger og Shopify skal avsløre arten av den lekke informasjonen. De ønsker også økonomisk kompensasjon for skadene.

Ledger er lagt til som saksøkt i saken, hvor saksøkerne sier at selskapet ikke klarte å opprettholde brukersikkerheten som lovet i sin markedsføring. Søksmålet sier at Ledger "til å begynne med hadde benektet at noe kompromittering av PII hadde skjedd", men senere endret uttalelsen og innrømmet lekkasjen.

Rettssaken sa,

Til tross for de gjentatte løftene og den verdensomspennende reklamekampanjen som utropte uovertruffen sikkerhet for sine kunder, klarte Ledger – og dets databehandlingsleverandører, Shopify og TaskUs – gjentatte ganger og dyptgripende å beskytte kundenes identitet, noe som forårsaket målrettede angrep på tusenvis av kunders kryptoaktiva og får klassemedlemmer til å motta langt mindre sikkerhet enn de trodde de hadde kjøpt med Ledger Wallets.

Ledger 2020 hack

Ledger inngikk samarbeid med Shopify for å drive en nettbutikk for nettstedet. Dette ga Shopify tilgang til kundenes PII på Ledger-databasen. TaskUs hadde også tilgang til Ledgers kundedata fordi førstnevnte brukes av Shopify for å gi kundestøtte.

I 2020 skjedde et massivt datainnbrudd, der informasjonen til rundt 272,000 1 Ledger-brukere og mer enn XNUMX million e-postabonnenter på Ledger-nyhetsbrevet. Hackerne brukte disse detaljene til å kjøre en massiv phishing-kampanje, som førte til at noen Ledger-brukere mistet kryptovalutaene sine.

Et lignende datainnbrudd skjedde nylig på Trezors maskinvarelommebok, der hackere brukte MailChimps leverandør av e-postmarkedsføring for å få tilgang til Trezors e-postliste og starte en phishing-kampanje.