Hardware portemonnee-maker Ledger en wereldwijd e-commerceplatform Shopify worden geconfronteerd met grote juridische problemen, aangezien een aantal Ledger-gebruikers een class action-rechtszaak hebben aangespannen omdat het er niet in is geslaagd het grote datalek van 2020 te voorkomen.
Op 1 april werd de aanklacht ingediend bij de Amerikaanse districtsrechtbank van Delaware en beschuldigd Shopify van het niet ‘herhaaldelijk en diepgaand’ beschermen van de identiteit van zijn klanten.
Shopifywordt, samen met TaskUs, zijn externe dataconsultants, verantwoordelijk gehouden voor het lekken van de persoonlijk identificeerbare informatie (PII) van Ledger-kopers, ook al verzekerde de uitgebreide marketing herhaaldelijk de volledige veiligheid van het platform.
Volgens de klachten is Shopify en TaskUs waren al meer dan een week op de hoogte van het datalek voordat ze klanten op de hoogte brachten. De eisers eisen een geldelijke beloning die alle soorten schade dekt en de exacte informatie die door Shopify en Ledger is gelekt.
Ledger, gevestigd in Frankrijk, is gedaagde in de zaak vanwege zijn marketingclaims die de veiligheid van zijn klanten garandeerden. Volgens de klacht ontkende Ledger aanvankelijk zelfs dat er zelfs maar enige lekkage van PII had plaatsgevonden. Later moest het bedrijf echter in een e-mailmelding naar het lek en Shopify verwijzen.
In de klacht werd Ledger beschuldigd van het runnen van de online winkel van zijn website met behulp van Shopify. De samenwerking had directe toegang tot Shopify tot de PII van klanten in de database van Ledger opgeleverd. Ondertussen maakt Shopify gebruik van TaskUs voor het leveren van klantondersteuningsdiensten en heeft het dus ook toegang tot de gegevens van Ledger's klanten.
Hackers stalen in 272,000 de persoonlijke gegevens van ongeveer 1 Ledger-gebruikers en ruim 2020 miljoen e-mailabonnees van de Ledger-nieuwsbrief. Daarna voerden ze een enorme phishing- en intimidatiecampagne uit, gericht op Ledger-eigenaren, wat er uiteindelijk toe leidde dat velen hun gegevens kwijtraakten. digitale activa.
Het is ook belangrijk om hier op te merken dat dit niet de eerste keer is dat er een class action-rechtszaak is aangespannen tegen zowel Ledger als Shopify met betrekking tot het datalek. Een andere groep eisers heeft in april 2021 een rechtszaak aangespannen in Californië. Interessant genoeg werden in die klacht ook soortgelijke beschuldigingen geuit. In de klacht stond: “onachtzaam toegestaan, roekeloos genegeerd en vervolgens opzettelijk geprobeerd dit te verdoezelen.”
Trezor, een bedrijf dat hardwareportefeuilles maakt, werd op 2 april ook geconfronteerd met een phishing-aanval die zijn klanten richtte via een marketingdienstverlener van MailChimp. In een tweet op 3 april bevestigde Trezor dat er een datalek had plaatsgevonden. Later zei het bedrijf in een waarschuwing dat het de communicatie via de nieuwsbrief zou stopzetten en drie van zijn domeinen had gesloten.
Steve Anderson is een Australische cryptoliefhebber. Hij is al meer dan 5 jaar specialist in management en handel. Steve heeft gewerkt als cryptohandelaar, hij houdt ervan om te leren over decentralisatie en het ware potentieel van de blockchain te begrijpen.
Bron: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/