Një grup përdoruesish të Ledger-it kanë ngritur një padi kolektive në Gjykatën e Distriktit të Delaware-it të Shteteve të Bashkuara kundër platformës globale të tregtisë elektronike Shopify, konsulentit të saj të të dhënave të palëve të treta TaskUs si dhe vetë prodhuesit të portofolit të harduerit.
Një tjetër padi
Sipas zyrtarit dokument, paditësit akuzuan Shopify dhe TaskUs për "dështimin e tyre për të ushtruar kujdes të arsyeshëm në sigurimin dhe mbrojtjen" e të dhënave të përdoruesve të lidhura me shkeljen e të dhënave të vitit 2020 që preku kuletat e kriptove Ledger SAS.
Ankesa thoshte se shkelja rezultoi në publikimin e paautorizuar të rreth 272,000 pjesëve të informacionit personal si emri, ID-ja e emailit, adresa postare dhe numrat e telefonit.
Paditësit pretenduan se Shopify dhe TaskUs thuhet se ishin në dijeni të rrjedhjes së të dhënave për më shumë se një javë përpara se të njoftonin klientët për hakimin. Midis prillit-qershor 2020, sulmuesit shfrytëzuan bazën e të dhënave të Ledger përmes Shopify dhe TaskUs dhe morën listën e PII të klientëve të parë. Në fund të qershorit, të dhënat e viktimave ishin tregtuar në tregun e zi, gjë që i la ata të pambrojtur ndaj sulmeve phishing.
Ledger, i cili gjithashtu është përgjegjës për premtimet e përsëritura dhe fushatat globale reklamuese që mbrojnë sigurinë e tij, fillimisht e kishte mohuar shkeljen. Deri në dhjetor 2020, shtrirja e shfrytëzimit u përkeqësua kur hakeri publikoi listën e klientëve të Ledger në internet nga Shopify.
Përveç sulmeve të phishing. viktimat gjithashtu u përballën me kërcënime për sulm fizik dhe shantazh nëse nuk do të transferonin fondet e tyre te kriminelët. Pikërisht atëherë, pretenduan paditësit, kompania franceze e portofolit të harduerit u dërgoi disa klientëve të saj të prekur nga shkelja e të dhënave një email duke i informuar ata për herë të parë se PII-ja e tyre kishte rrjedhur.
Ankesa pretendonte gjithashtu se Ledger përdorte Shopify për të operuar dyqanin online të faqes së tij të internetit, për shkak të të cilit ky i fundit kishte akses të drejtpërdrejtë në informacionin personal të përdoruesve në bazën e të dhënave të Ledger. Shopify përdor TaskUs si një kontraktues të palëve të treta për të ofruar shërbime të mbështetjes së klientit dhe kështu kishte akses në të dhënat e përmendura të klientit.
Gjykata e Kalifornisë hedh poshtë padinë për shkeljen e të dhënave të vitit 2020
Kjo nuk është hera e parë që Ledger dhe Shopify janë paditur për një shkelje të të dhënave që pretendonte se disa përdorues të Ledger humbën asetet e tyre kripto në sulme phishing pasi të dhënat e tyre personale u zbuluan.
Megjithatë, gjykata e Kalifornisë vendosi në favor të kërkesës së Shopify dhe Ledger për të hedhur poshtë padinë në nëntor të vitit të kaluar. Gjyqtari Edward Chen deklaroi se gjykata me bazë në SHBA nuk ka juridiksion mbi dy entitetet pasi ato kanë selinë në Kanada dhe Francë.
Në fillim të kësaj jave, një tjetër kompani e portofolit të kriptomonedhave, Trezor, i konfirmuar se përdoruesit e tij ishin në shënjestër në shfrytëzimin e MailChimp. Tani po hetonte fushatën e phishing të postës elektronike, ku hakerët dërguan njoftime të rreme për shkelje të të dhënave pasi kishin kompromentuar një listë postimesh.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/