Grupa Ledger lietotāju ir iesniegusi kolektīvu prasību Amerikas Savienoto Valstu Delavēras apgabaltiesā pret globālo e-komercijas platformu Shopify, tās trešās puses datu konsultantu TaskUs, kā arī pašu aparatūras maka veidotāju.
Kārtējā tiesas prāva
Saskaņā ar oficiālo dokuments, prasītāji apsūdzēja Shopify un TaskUs par to, ka tie "nespēja veikt saprātīgu rūpību, lai nodrošinātu un aizsargātu" lietotāju datus, kas saistīti ar 2020. gada datu pārkāpumu, kas skāra Ledger SAS kriptovalūtas.
Sūdzībā bija teikts, ka pārkāpuma rezultātā tika nesankcionēti publiskoti aptuveni 272,000 XNUMX personas informācijas, piemēram, vārds, e-pasta ID, pasta adrese un tālruņu numuri.
Prasītāji apgalvoja, ka gan Shopify, gan TaskUs zināja par datu noplūdi vairāk nekā nedēļu, pirms viņi paziņoja klientiem par uzlaušanu. No 2020. gada aprīļa līdz jūnijam uzbrucēji izmantoja Ledger datubāzi, izmantojot Shopify un TaskUs, un ieguva sarakstu ar bijušā klienta PII. Līdz jūnija beigām upuru dati tika tirgoti melnajā tirgū, kas viņus padarīja neaizsargātus pret pikšķerēšanas uzbrukumiem.
Ledger, kas arī ir atbildīgs par atkārtotiem solījumiem un globālajām reklāmas kampaņām, kas reklamē savu drošību, sākotnēji bija noliegusi pārkāpumu. Līdz 2020. gada decembrim izmantošanas apjoms pasliktinājās, kad hakeris tiešsaistē no Shopify publicēja Ledger klientu sarakstu.
Izņemot pikšķerēšanas uzbrukumus. cietušajiem arī draudēja fiziska uzbrukums un šantāža, ja viņiem neizdosies pārskaitīt savus līdzekļus noziedzniekiem. Prasītāji apgalvoja, ka toreiz Francijas datortehnikas maku uzņēmums dažiem saviem klientiem, kurus skāris datu pārkāpums, nosūtīja e-pasta ziņojumu, pirmo reizi informējot, ka viņu PII ir nopludināts.
Sūdzībā arī tika apgalvots, ka Ledger izmantoja Shopify, lai pārvaldītu savas tīmekļa vietnes tiešsaistes veikalu, kā rezultātā pēdējam bija tieša piekļuve lietotāju personiskajai informācijai Ledger datubāzē. Shopify izmanto TaskUs kā trešās puses darbuzņēmēju, lai sniegtu klientu atbalsta pakalpojumus, un tādējādi viņam bija piekļuve minētajiem klientu datiem.
Kalifornijas tiesa noraida 2020. gada datu pārkāpumu tiesas prāvu
Šī nav pirmā reize, kad Ledger un Shopify ir iesūdzēti tiesā par datu pārkāpumu, kurā tika apgalvots, ka vairāki Ledger lietotāji pikšķerēšanas uzbrukumos zaudēja savus kriptovalūtus pēc tam, kad tika nopludināti viņu personas dati.
Tomēr Kalifornijas tiesa pagājušā gada novembrī lēma par labu Shopify un Ledžera ierosinājumam noraidīt prasību. Tiesnesis Edvards Čens paziņoja, ka ASV bāzētajai tiesai nav jurisdikcijas pār šīm divām vienībām, jo to galvenā mītne atrodas Kanādā un Francijā.
Šīs nedēļas sākumā cits kriptovalūtu maku uzņēmums Trezor, apstiprināts ka tās lietotāji tika mērķēti uz MailChimp izmantošanu. Tagad tā izmeklēja e-pasta pikšķerēšanas kampaņu, kurā hakeri pēc adresātu saraksta kompromitēšanas nosūtīja viltus paziņojumus par datu pārkāpumiem.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/