Shopify, een toonaangevend wereldwijd e-commerceplatform, wordt geconfronteerd met een class action-rechtszaak die is aangespannen door gebruikers van de Ledger-hardwareportemonnee. De rechtszaak komt voort uit een groot datalek dat plaatsvond in 2020.
Shopify wordt geconfronteerd met een class action-rechtszaak
De class-action rechtszaak werd op 1 april ingediend bij de Amerikaanse districtsrechtbank van Delaware. In de rechtszaak staat dat Shopify de identiteit van zijn klanten niet heeft beschermd. De eisers houden Shopify en TaskUs, een externe gegevensconsulent, verantwoordelijk voor het lekken van persoonlijk identificeerbare informatie (PII) van Ledger-klanten.
Bent u op zoek naar snelnieuws, hot-tips en marktanalyse?
Meld u vandaag nog aan voor de Invezz-nieuwsbrief.
De rechtszaak zegt verder dat Shopify en TaskUs een week lang op de hoogte waren van het datalek voordat ze klanten op de hoogte brachten. De eisers willen dat Ledger en Shopify de aard van de gelekte informatie bekendmaken. Ze willen ook een geldelijke vergoeding voor de schade.
Ledger wordt toegevoegd als beklaagde in de zaak, waarbij de eisers zeggen dat het bedrijf de gebruikersbeveiliging niet heeft gehandhaafd, zoals beloofd in zijn marketing. In de rechtszaak staat dat Ledger "aanvankelijk had ontkend dat er enige vorm van compromittering van PII had plaatsgevonden", maar later de verklaring veranderde en het lek toegaf.
De rechtszaak zei,
Ondanks de herhaalde beloften en wereldwijde reclamecampagnes waarin ongeëvenaarde beveiliging voor zijn klanten wordt aangeprezen, faalden Ledger - en zijn leveranciers van gegevensverwerking, Shopify en TaskUs - herhaaldelijk en diepgaand in het beschermen van de identiteit van zijn klanten, waardoor gerichte aanvallen op duizenden crypto-activa en -activa van klanten werden veroorzaakt. waardoor Class-leden veel minder beveiliging krijgen dan ze dachten dat ze hadden gekocht met hun Ledger Wallets.
Grootboek 2020-hack
Ledger werkte samen met Shopify om een online winkel voor zijn website te runnen. Hierdoor kreeg Shopify toegang tot de PII van klanten in de Ledger-database. TaskUs had ook toegang tot de klantgegevens van Ledger omdat de eerste door Shopify wordt gebruikt om klantenondersteuning te bieden.
In 2020 vond er een enorm datalek plaats, waarbij de informatie van ongeveer 272,000 Ledger-gebruikers en meer dan 1 miljoen e-mailabonnees op de Ledger-nieuwsbrief verloren ging. De hackers gebruikten deze gegevens om een enorme phishing-campagne uit te voeren, waardoor sommige Ledger-gebruikers hun cryptocurrencies verloren.
Een soortgelijk datalek vond onlangs plaats op de Trezor-hardwareportemonnee, waar hackers de e-mailmarketingserviceprovider MailChimp gebruikten om toegang te krijgen tot de e-maillijst van Trezor en een phishing-campagne te lanceren.
eToro
10/10
68% van de particuliere CFD-accounts verliest geld
Bron: https://invezz.com/news/2022/04/05/ledger-users-file-a-class-action-lawsuit-against-shopify-over-a-data-breach/