Virsgrāmatas lietotāji iesniedz kolektīvu prasību pret Shopify par datu pārkāpumu

Shopify, vadošā globālā e-komercijas platforma, saskaras ar tiesas prāvu, ko iesnieguši Ledger aparatūras maka lietotāji. Tiesas prāva izriet no liela datu pārkāpuma, kas notika 2020. gadā.

Shopify saskaras ar kolektīvu prāvu

Jūsu darbs IR Klientu apkalpošana tiesas prāva tika iesniegts ASV Delavēras apgabaltiesā 1. aprīlī. Prasībā norādīts, ka Shopify nespēja aizsargāt savu klientu identitāti. Prasītāji uzskata, ka Shopify un TaskUs, trešās puses datu konsultants, ir atbildīgi par Ledger klientu personu identificējošas informācijas (PII) nopludināšanu.

Vai meklējat ātras ziņas, aktuālus padomus un tirgus analīzi?

Reģistrējieties Invezz biļetenam šodien.

Prasībā arī teikts, ka Shopify un TaskUs zināja par datu pārkāpumu nedēļu pirms klientu brīdināšanas. Prasītāji vēlas, lai Ledger un Shopify atklātu nopludinātās informācijas būtību. Viņi arī vēlas naudas kompensāciju par nodarīto kaitējumu.

Lietā kā atbildētājs ir pievienots Ledžers, un prasītāji apgalvo, ka uzņēmums nav ievērojis lietotāju drošību, kā solīts mārketingā. Prasībā teikts, ka Ledžers “sākotnēji noliedza, ka būtu noticis jebkāds PII kompromiss”, taču vēlāk mainīja paziņojumu un atzina informācijas noplūdi.

Prasībā teikts,

Neskatoties uz atkārtotiem solījumiem un vispasaules reklāmas kampaņu, kas reklamēja nepārspējamu drošību saviem klientiem, Ledger un tā datu apstrādes pārdevēji Shopify un TaskUs atkārtoti un dziļi nespēja aizsargāt savu klientu identitāti, izraisot mērķtiecīgus uzbrukumus tūkstošiem klientu kriptoaktīviem un kā rezultātā klases dalībnieki saņem daudz mazāku nodrošinājumu, nekā viņi domāja, ka bija iegādājušies ar saviem virsgrāmatas makiem.

Grāmatas 2020 uzlauzšana

Ledger sadarbojās ar Shopify, lai savai vietnei vadītu tiešsaistes veikalu. Tādējādi Shopify tika nodrošināta piekļuve klientu PII Ledger datubāzē. TaskUs bija arī piekļuve Ledger klientu datiem, jo ​​pirmo izmanto Shopify, lai nodrošinātu klientu atbalstu.

2020. gadā notika milzīgs datu pārkāpums, kurā aptuveni 272,000 1 Ledger lietotāju un vairāk nekā XNUMX miljons Ledger biļetena e-pasta abonentu nosūtīja informāciju. Hakeri izmantoja šīs detaļas, lai īstenotu masveida pikšķerēšanas kampaņu, kuras rezultātā daži Ledger lietotāji zaudēja kriptovalūtas.

Līdzīgs datu pārkāpums nesen notika Trezor aparatūras makā, kur hakeri izmantoja MailChimp e-pasta mārketinga pakalpojumu sniedzēju, lai piekļūtu Trezor e-pasta sarakstam un uzsāktu pikšķerēšanas kampaņu.