Aparatinės įrangos piniginių gamintojas „Ledger“ ir pasaulinė el. prekybos platforma Shopify susiduria su dideliais teisiniais sunkumais, nes daugybė „Ledger“ vartotojų iškėlė kolektyvinį ieškinį, nes nepavyko užkirsti kelio dideliam 2020 m. duomenų pažeidimui.
Balandžio 1 dieną ieškinys buvo pateiktas JAV Delavero apygardos teismui ir apkaltintas Shopify nesugebėjimą apsaugoti savo klientų tapatybės „pakartotinai ir giliai“.
Shopify, kartu su „TaskUs“, trečiųjų šalių duomenų konsultantais, atsakingi už „Ledger“ pirkėjų asmenį identifikuojančios informacijos (PII) nutekėjimą, nors plati rinkodara ne kartą užtikrino visišką platformos saugumą.
Remiantis skundais, Shopify ir „TaskUs“ apie duomenų pažeidimą žinojo daugiau nei savaitę, kol apie tai informavo klientus. Ieškovai reikalauja piniginio atlygio, kuris padengtų visų rūšių žalą ir tikslią informaciją, kurią nutekino Shopify ir Ledger.
Prancūzijoje įsikūrusi „Ledger“ yra atsakovė byloje dėl reklaminių pretenzijų, kurios garantavo klientų saugumą. Remiantis skunde, Ledger iš pradžių net neigė, kad AII nutekėjo. Tačiau vėliau bendrovė turėjo nurodyti nutekėjimą ir „Shopify“ el. pašto pranešime.
Skunde buvo apkaltinta Ledger, kad ji naudojo savo internetinę parduotuvę Shopify. Bendradarbiavimas suteikė tiesioginę prieigą prie „Shopify“ klientų AII „Ledger“ duomenų bazėje. Tuo tarpu „Shopify“ naudoja „TaskUs“ klientų aptarnavimo paslaugoms teikti ir taip turi prieigą prie „Ledger“ klientų duomenų.
272,000 m. įsilaužėliai pavogė maždaug 1 2020 Ledger naudotojų ir daugiau nei XNUMX milijono el. pašto prenumeratorių, prenumeruojančių Ledger naujienlaiškį, asmeninę informaciją. Po to jie surengė didžiulę sukčiavimo ir bauginimo kampaniją, skirtą Ledger savininkams, dėl kurių daugelis galiausiai prarado savo el. skaitmeninis turtas.
Taip pat svarbu pažymėti, kad tai ne pirmas kartas, kai dėl duomenų pažeidimo „Ledger“ ir „Shopify“ iškeliamas kolektyvinis ieškinys. 2021 m. balandžio mėn. Kalifornijoje ieškinį padavė kita grupė ieškovų. Įdomu tai, kad panašūs įtarimai buvo pateikti ir tame skunde. Skunde teigiama, kad „neatsargiai leido, neapgalvotai ignoravo, o paskui tyčia siekė nuslėpti“.
Trezor, aparatinės įrangos pinigines gaminanti įmonė, balandžio 2 d. taip pat susidūrė su sukčiavimo ataka, nukreipta į jos klientus per „MailChimp“ rinkodaros paslaugų teikėją. Balandžio 3 d. „Twitter“ žinutėje Trezor patvirtino, kad įvyko duomenų pažeidimas. Vėliau bendrovė perspėjo, kad nutrauks bendravimą per informacinį biuletenį ir uždarė tris savo domenus.
Steve'as Andersonas yra Australijos kripto entuziastas. Jis yra valdymo ir prekybos specialistas daugiau nei 5 metus. Steve'as dirbo prekybininku kriptografija, jam patinka sužinoti apie decentralizaciją, suprasti tikrąjį „blockchain“ potencialą.
Šaltinis: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/