Përdoruesit e Ledger-it paraqesin një padi grupore kundër Shopify për një shkelje të të dhënave

Shopify, një platformë udhëheqëse globale e tregtisë elektronike, përballet me një padi të ngritur nga përdoruesit e portofolit të harduerit Ledger. Padia rrjedh nga një shkelje e madhe e të dhënave që ndodhi në vitin 2020.

Shopify përballet me një padi grupore

La padia për klasë u depozitua në Gjykatën e Qarkut të Delaware në SHBA më 1 prill. Padia thotë se Shopify nuk arriti të mbronte identitetin e klientëve të saj. Paditësit mbajnë Shopify dhe TaskUs, një konsulent të dhënash të palëve të treta, përgjegjës për rrjedhjen e informacionit personal të identifikueshëm (PII) të klientëve të Ledger.

A po kërkoni lajme të shpejta, këshilla të nxehta dhe analiza të tregut?

Regjistrohuni për gazetën Invezz, sot.

Padia thotë më tej se Shopify dhe TaskUs ishin në dijeni të shkeljes së të dhënave për një javë përpara se të njoftonin klientët. Paditësit duan që Ledger dhe Shopify të zbulojnë natyrën e informacionit të rrjedhur. Ata kërkojnë edhe kompensim monetar për dëmet.

Ledger shtohet si i pandehur në këtë çështje, me paditësit që thonë se kompania nuk arriti të ruajë sigurinë e përdoruesit siç ishte premtuar në marketingun e saj. Padia thotë se Ledger "fillimisht kishte mohuar se kishte ndodhur ndonjë kompromis i PII", por më vonë ndryshoi deklaratën dhe pranoi rrjedhjen.

Në padi thuhej,

Pavarësisht premtimeve të përsëritura dhe fushatës reklamuese mbarëbotërore që promovon siguri të pakrahasueshme për klientët e saj, Ledger – dhe shitësit e tij të përpunimit të të dhënave, Shopify dhe TaskUs – në mënyrë të përsëritur dhe thellësisht dështuan në mbrojtjen e identitetit të klientëve të tij, duke shkaktuar sulme të synuara ndaj mijëra aseteve kriptore të klientëve dhe duke bërë që anëtarët e Klasës të marrin shumë më pak siguri nga sa mendonin se kishin blerë me Kuletat e tyre Ledger.

Hakimi i Ledger 2020

Ledger bashkëpunoi me Shopify për të drejtuar një dyqan në internet për faqen e tij të internetit. Kjo i dha Shopify akses në PII të klientëve në bazën e të dhënave Ledger. TaskUs gjithashtu kishte akses në të dhënat e klientit të Ledger sepse e para përdoret nga Shopify për të ofruar mbështetje për klientët.

Në vitin 2020, ndodhi një shkelje masive e të dhënave, ku informacioni i rreth 272,000 përdoruesve të Ledger dhe më shumë se 1 milion abonentë me email në buletinin e Ledger. Hakerët përdorën këto detaje për të drejtuar një fushatë masive phishing, e cila bëri që disa përdorues të Ledger të humbnin kriptovalutat e tyre.

Një shkelje e ngjashme e të dhënave ndodhi kohët e fundit në portofolin e harduerit Trezor, ku hakerët përdorën ofruesin e shërbimit të marketingut me email MailChimp për të hyrë në listën e postës elektronike të Trezor dhe për të nisur një fushatë phishing.