Grupė „Ledger“ vartotojų Jungtinių Valstijų Delavero apygardos teisme pateikė kolektyvinį ieškinį pasaulinei elektroninės prekybos platformai „Shopify“, jos trečiosios šalies duomenų konsultantui „TaskUs“ ir pačiam aparatinės įrangos piniginės gamintojui.
Kitas ieškinys
Pasak pareigūno dokumentas, ieškovai apkaltino „Shopify“ ir „TaskUs“ „nebuvimu pagrįstų atsargumo priemonių, kad apsaugotų ir apsaugotų“ vartotojų duomenis, susijusius su 2020 m. duomenų pažeidimu, kuris paveikė Ledger SAS kriptovaliutų pinigines.
Skunde rašoma, kad dėl pažeidimo buvo neteisėtai viešai paskelbta apie 272,000 XNUMX asmeninės informacijos, pvz., vardo, el. pašto ID, pašto adreso ir telefono numerių.
Ieškovai teigė, kad tiek Shopify, tiek TaskUs apie duomenų nutekėjimą žinojo daugiau nei savaitę prieš pranešdami klientams apie įsilaužimą. 2020 m. balandžio–birželio mėn. užpuolikai pasinaudojo Ledger duomenų baze per Shopify ir TaskUs ir gavo buvusių klientų AII sąrašą. Iki birželio pabaigos aukų duomenimis buvo prekiaujama juodojoje rinkoje, todėl jos tapo neapsaugotos nuo sukčiavimo atakų.
„Ledger“, kuri taip pat yra atsakinga už pakartotinius pažadus ir pasaulines reklamines kampanijas, reklamuojančias savo saugumą, iš pradžių neigė pažeidimą. Iki 2020 m. gruodžio mėn. išnaudojimo mastas dar pablogėjo, kai įsilaužėlis internete iš Shopify paskelbė Ledger klientų sąrašą.
Išskyrus sukčiavimo atakas. nukentėjusiųjų taip pat grėsė fizinis smurtas ir šantažas, jei nepavyks pervesti savo lėšų nusikaltėliams. Būtent tada, ieškovų teigimu, Prancūzijos aparatinės piniginės įmonė kai kuriems savo klientams, nukentėjusiems nuo duomenų pažeidimo, išsiuntė el. laišką, kuriame pirmą kartą informavo, kad jų AII buvo nutekinta.
Skunde taip pat teigiama, kad „Ledger“ naudojo „Shopify“ savo svetainės internetinei parduotuvei valdyti, todėl pastaroji turėjo tiesioginę prieigą prie „Ledger“ duomenų bazės vartotojų asmeninės informacijos. „Shopify“ naudoja „TaskUs“ kaip trečiosios šalies rangovą klientų aptarnavimo paslaugoms teikti, todėl turėjo prieigą prie minėtų klientų duomenų.
Kalifornijos teismas atmeta 2020 m. duomenų pažeidimo ieškinį
Tai ne pirmas kartas, kai „Ledger“ ir „Shopify“ iškeliami į teismą dėl duomenų pažeidimo, kai tariamai keli „Ledger“ vartotojai prarado savo kriptovaliutų turtą per sukčiavimo atakas, kai nutekėjo jų asmeniniai duomenys.
Tačiau Kalifornijos teismas praėjusių metų lapkritį priėmė sprendimą „Shopify“ ir „Ledger“ prašymui atmesti ieškinį. Teisėjas Edwardas Chenas pareiškė, kad JAV įsikūręs teismas neturi jurisdikcijos dviem subjektams, nes jų būstinė yra Kanadoje ir Prancūzijoje.
Anksčiau šią savaitę kita kriptovaliutų piniginių bendrovė „Trezor“ patvirtino kad jos vartotojai buvo nukreipti į MailChimp išnaudojimą. Dabar buvo tiriama sukčiavimo el. paštu kampanija, kurios metu įsilaužėliai siuntė netikrus pranešimus apie duomenų pažeidimus, kai pakenkė adresų sąrašui.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/