Ledger-brugere anlægger et gruppesøgsmål mod Shopify på grund af et databrud

Shopify, en førende global e-handelsplatform, står over for en gruppesøgsmål anlagt af brugere af Ledger hardware wallet. Retssagen stammer fra et større databrud, der skete i 2020.

Shopify står over for et gruppesøgsmål

class-action retssag blev indgivet til den amerikanske distriktsdomstol i Delaware den 1. april. Retssagen fastslår, at Shopify undlod at beskytte sine kunders identitet. Sagsøgerne holder Shopify og TaskUs, en tredjeparts datakonsulent, ansvarlige for at lække personligt identificerbare oplysninger (PII) fra Ledger-kunder.

Leder du efter hurtige nyheder, hottips og markedsanalyse?

Tilmeld dig Invezz-nyhedsbrevet i dag.

Retssagen siger yderligere, at Shopify og TaskUs var opmærksomme på databruddet i en uge, før de advarede kunderne. Sagsøgerne ønsker, at Ledger og Shopify afslører arten af ​​de lækkede oplysninger. De ønsker også en økonomisk kompensation for skaderne.

Ledger tilføjes som sagsøgt i sagen, hvor sagsøgerne siger, at virksomheden ikke har opretholdt brugersikkerheden som lovet i sin markedsføring. I retssagen hedder det, at Ledger "oprindeligt havde afvist, at der var sket et kompromittering af PII", men senere ændrede udtalelsen og indrømmede lækagen.

Retssagen sagde,

På trods af de gentagne løfter og verdensomspændende reklamekampagne, der udråbte uovertruffen sikkerhed for sine kunder, lykkedes det Ledger – og dets databehandlingsleverandører, Shopify og TaskUs – gentagne gange og dybt at beskytte sine kunders identiteter, hvilket forårsagede målrettede angreb på tusindvis af kunders kryptoaktiver og hvilket får klassemedlemmer til at modtage langt mindre sikkerhed, end de troede, de havde købt med deres Ledger Wallets.

Ledger 2020 hack

Ledger samarbejdede med Shopify for at drive en onlinebutik til sit websted. Dette gav Shopify adgang til kundernes PII på Ledger-databasen. TaskUs havde også adgang til Ledgers kundedata, fordi førstnævnte bruges af Shopify til at yde kundesupport.

I 2020 skete der et massivt databrud, hvor oplysningerne fra omkring 272,000 Ledger-brugere og mere end 1 million e-mail-abonnenter på Ledger-nyhedsbrevet. Hackerne brugte disse detaljer til at køre en massiv phishing-kampagne, som førte til, at nogle Ledger-brugere mistede deres kryptovalutaer.

Et lignende databrud skete for nylig på Trezors hardware wallet, hvor hackere brugte MailChimps e-mail-marketingtjenesteudbyder til at få adgang til Trezors e-mail-liste og starte en phishing-kampagne.