„Ledger“ naudotojai pateikia grupės ieškinį „Shopify“ dėl duomenų pažeidimo

„Shopify“, pirmaujanti pasaulinė el. prekybos platforma, susiduria su kolektyviniu ieškiniu, kurį pateikė „Ledger“ aparatinės įrangos piniginės vartotojai. Ieškinys kilo dėl didelio duomenų pažeidimo, įvykusio 2020 m.

Shopify gresia kolektyvinis ieškinys

Šios klasės ieškinys balandžio 1 d. buvo paduotas JAV Delavero apygardos teismui. Ieškinyje teigiama, kad Shopify neapsaugo savo klientų tapatybės. Ieškovai laiko Shopify ir TaskUs, trečiosios šalies duomenų konsultantą, atsakingą už Ledger klientų asmenį identifikuojančios informacijos (PII) nutekėjimą.

Ar ieškote greitų naujienų, karštų patarimų ir rinkos analizės?

Prisiregistruokite gauti „Invezz“ naujienlaiškį šiandien.

Be to, ieškinyje teigiama, kad „Shopify“ ir „TaskUs“ apie duomenų pažeidimą žinojo savaitę prieš įspėdami klientus. Ieškovai nori, kad Ledger ir Shopify atskleistų nutekintos informacijos pobūdį. Jie taip pat prašo piniginės kompensacijos už padarytą žalą.

Ledger yra įtrauktas į bylą kaip atsakovas, o ieškovai teigia, kad bendrovė nesilaikė vartotojų saugumo, kaip buvo žadėta rinkodaroje. Ieškinyje teigiama, kad Ledgeris „iš pradžių neigė, kad įvyko bet koks AII kompromisas“, tačiau vėliau pakeitė pareiškimą ir pripažino nutekėjimą.

Ieškinyje buvo pasakyta,

Nepaisant pakartotinių pažadų ir pasaulinės reklamos kampanijos, reklamuojančios neprilygstamą savo klientų saugumą, „Ledger“ ir jos duomenų apdorojimo tiekėjai Shopify ir TaskUs pakartotinai ir giliai nesugebėjo apsaugoti savo klientų tapatybės, sukeldami tikslines atakas prieš tūkstančius klientų kriptovaliutų ir todėl klasės nariai gauna daug mažiau saugumo, nei jie manė įsigiję su savo „Ledger“ piniginėmis.

Ledger 2020 įsilaužimas

„Ledger“ bendradarbiauja su „Shopify“, kad sukurtų internetinę parduotuvę savo svetainei. Tai suteikė Shopify prieigą prie klientų AII Ledger duomenų bazėje. „TaskUs“ taip pat turėjo prieigą prie „Ledger“ klientų duomenų, nes pirmąjį „Shopify“ naudoja klientų aptarnavimo teikimui.

2020 m. įvyko didžiulis duomenų pažeidimas, kai apie 272,000 1 „Ledger“ vartotojų ir daugiau nei XNUMX mln. „Ledger“ naujienlaiškio prenumeratorių el. paštu atsiuntė informaciją. Šias detales įsilaužėliai panaudojo vykdydami didžiulę sukčiavimo kampaniją, dėl kurios kai kurie „Ledger“ vartotojai prarado kriptovaliutas.

Panašus duomenų pažeidimas neseniai įvyko „Trezor“ aparatinės įrangos piniginėje, kai įsilaužėliai pasinaudojo „MailChimp“ el. pašto rinkodaros paslaugų teikėju, kad pasiektų „Trezor“ el. pašto sąrašą ir pradėtų sukčiavimo kampaniją.