Глобальная платформа электронной коммерции Shopify и производитель аппаратных кошельков Ledger столкнулись с серьезным юридическим препятствием, поскольку группа пользователей Ledger подала коллективный иск за неспособность предотвратить массовую утечку данных в 2020 году.
Иск был подан в Окружной суд штата Делавэр США 1 апреля, и в нем утверждается, что Shopify «неоднократно и серьезно не защищала личность своих клиентов».
Shopify и его сторонний консультант по данным TaskUs несут ответственность за утечку личной информации (PII) покупателей Ledger, несмотря на маркетинговые обещания, обеспечивающие полную безопасность платформы Shopify.
Истцы утверждают, что Shopify и TaskUs знали об утечке данных более недели, прежде чем уведомить клиентов. Они просят указать точный тип просочившейся информации, которая будет раскрыта Ledger и Shopify, а также денежное вознаграждение, покрывающее фактический и штрафной ущерб.
Французская компания Ledger также фигурирует в качестве ответчика по делу о маркетинговых претензиях, обещающих безопасность клиентов. В жалобе говорится, что Ledger «первоначально отрицал компрометацию PII», но позже был вынужден отказаться и сослаться на утечку и Shopify в уведомлении по электронной почте. В жалобе говорилось:
«Несмотря на неоднократные обещания и всемирную рекламную кампанию, рекламирующую непревзойденную безопасность для своих клиентов, Ledger и его поставщики обработки данных, Shopify и TaskUs, неоднократно и серьезно не защищали личность своих клиентов, вызывая целевые атаки на криптоактивы тысяч клиентов. и заставляя членов класса получать гораздо меньше безопасности, чем они думали, что приобрели с помощью своих кошельков Ledger».
Аппаратные кошельки, также известные как холодные кошельки, представляют собой физические устройства, которые обеспечивают пользователям криптографии дополнительную безопасность для их закрытых ключей и начальных фраз. Они позиционируются как более безопасные, чем горячие кошельки.
Как утверждается в жалобе, Ledger использовала Shopify для запуска интернет-магазина на своем веб-сайте. В результате этих отношений Shopify получил прямой доступ к PII клиентов в базе данных Ledger. Shopify использует TaskUs для предоставления услуг поддержки клиентов, поэтому он также имел доступ к данным клиентов Ledger.
Хакеры украли личную информацию примерно у 272 000 пользователей Ledger и более 1 миллиона подписчиков электронной почты на информационный бюллетень Ledger в 2020 году. Последовала масштабная кампания фишинга и запугивания, направленная против владельцев Ledger, в результате чего некоторые жертвы потеряли криптоактивы.
Это не первый коллективный иск против Ledger и Shopify в связи с утечкой данных. В апреле 2021 года другая группа заявителей подала иск в Калифорнии. В этой жалобе содержались утверждения, аналогичные недавнему заявлению Делавэра о том, что Shopify и Ledger «небрежно разрешили, опрометчиво проигнорировали, а затем намеренно пытались скрыть».
2 апреля производитель аппаратных кошельков Trezor стал объектом фишинговой атаки, нацеленной на его пользователей через поставщика маркетинговых услуг MailChimp. 3 апреля Трезор подтвердил в Твиттере, что произошла утечка данных. Компания предупредила пользователей, что прекратит общение через информационный бюллетень и закрыла три своих домена.
Источник
