Aparatūras maku ražotājs Ledger un globālā e-komercijas platforma Shopify saskaras ar lielām juridiskām grūtībām, jo daudzi Ledger lietotāji ir iesnieguši tiesas prāvu, jo tā nespēja novērst lielo datu pārkāpumu 2020. gadā.
1. aprīlī prasība tika iesniegta ASV Delavēras apgabaltiesā un apsūdzēta Shopify par nespēju "atkārtoti un dziļi aizsargāt" savu klientu identitāti.
Shopify, kā arī TaskUs, tā trešo pušu datu konsultanti, tiek saukti pie atbildības par Ledger pircēju personiski identificējamās informācijas (PII) nopludināšanu, lai gan plašais mārketings atkārtoti garantēja platformas pilnīgu drošību.
Saskaņā ar sūdzībām, Shopify un TaskUs zināja par datu pārkāpumu vairāk nekā nedēļu, pirms viņi informēja klientus. Prasītāji pieprasa naudas atlīdzību, kas sedz visa veida zaudējumus un precīzu informāciju, ko nopludināja Shopify un Ledger.
Ledger, kas atrodas Francijā, ir atbildētājs šajā lietā, jo tās mārketinga prasības garantēja tās klientu drošību. Saskaņā ar sūdzību Ledžers sākotnēji pat noliedza, ka būtu notikusi jebkāda PII noplūde. Tomēr vēlāk uzņēmumam bija jāatsaucas uz noplūdi un Shopify e-pasta paziņojumā.
Sūdzībā Ledžers tika apsūdzēts par savas tīmekļa vietnes tiešsaistes veikala vadīšanu, izmantojot Shopify. Sadarbība nodrošināja tiešu piekļuvi Shopify klientu PII Ledger datubāzē. Tikmēr Shopify izmanto TaskUs klientu atbalsta pakalpojumu sniegšanai, un tādējādi tam ir arī piekļuve Ledger klientu datiem.
272,000. gadā hakeri nozaga personisko informāciju aptuveni 1 2020 Ledger lietotāju un vairāk nekā XNUMX miljona Ledger biļetena e-pasta abonentu. Pēc tam viņi veica milzīgu pikšķerēšanas un iebiedēšanas kampaņu, kuras mērķis bija Ledger īpašnieki, kā rezultātā daudzi zaudēja savus Digitālie aktīvi.
Šeit ir arī svarīgi atzīmēt, ka šī nav pirmā reize, kad gan pret Ledger, gan Shopify par datu pārkāpumu tiek iesniegta kolektīva prasība. 2021. gada aprīlī Kalifornijā prasību iesniedza cita grupa prasītāju. Interesanti, ka arī šajā sūdzībā tika izteikti līdzīgi apgalvojumi. Sūdzībā bija teikts, ka "nolaidīgi atļauts, neapdomīgi ignorēts un pēc tam tīši mēģināts slēpt".
Trezor, aparatūras maku ražotāja uzņēmums, 2. aprīlī arī saskārās ar pikšķerēšanas uzbrukumu, kura mērķis bija tā klienti, izmantojot MailChimp mārketinga pakalpojumu sniedzēju. Trezor 3. aprīlī tviterī apstiprināja, ka ir notikusi datu pārkāpuma darbība. Vēlāk uzņēmums brīdinājumā paziņoja, ka pārtrauks saziņu, izmantojot biļetenu, un ir slēdzis trīs savus domēnus.
Stīvs Andersons ir Austrālijas kriptogrāfijas entuziasts. Viņš ir vadības un tirdzniecības speciālists vairāk nekā 5 gadus. Stīvs ir strādājis par kriptogrāfijas tirgotāju, viņam patīk uzzināt par decentralizāciju, izprotot blokķēdes patieso potenciālu.
Avots: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/