En gruppe Ledger-brugere har anlagt et gruppesøgsmål i USA's District Court of Delaware mod den globale e-handelsplatform Shopify, dens tredjeparts datakonsulent TaskUs samt selve hardware wallet maker.
Endnu en retssag
Ifølge den officielle dokumentet, anklagede sagsøgerne Shopify og TaskUs for deres "manglende udøvelse af rimelig omhu med at sikre og beskytte" brugerdata forbundet med 2020-databrudet, der påvirkede Ledger SAS kryptopunge.
Klagen lød, at bruddet resulterede i den uautoriserede offentlige frigivelse af omkring 272,000 stykker personlige oplysninger såsom navn, e-mail-id, postadresse og telefonnumre.
Sagsøgerne hævdede, at både Shopify og TaskUs angiveligt var opmærksomme på datalækket i mere end en uge, før de underrettede kunderne om hacket. Mellem april-juni 2020 udnyttede angribere Ledgers database via Shopify og TaskUs og indhentede listen over førstnævntes kunders PII. Ved udgangen af juni var ofrenes data blevet handlet på det sorte marked, hvilket gjorde dem sårbare over for phishing-angreb.
Ledger, som også er ansvarlig for gentagne løfter og globale reklamekampagner, der udråber dets sikkerhed, havde oprindeligt afvist bruddet. I december 2020 blev omfanget af udnyttelsen forværret, da hackeren offentliggjorde Ledgers kundeliste online fra Shopify.
Bortset fra phishing-angreb. ofrene stod også over for trusler om fysiske overfald og afpresning, hvis de undlod at overføre deres penge til de kriminelle. Det var dengang, hævdede sagsøgerne, at det franske hardware wallet-firma sendte nogle af sine kunder, der var berørt af databruddet, en e-mail, hvori de for første gang informerede dem om, at deres PII var lækket.
Klagen hævdede også, at Ledger brugte Shopify til at drive sin hjemmesides onlinebutik, på grund af hvilken sidstnævnte havde direkte adgang til brugernes personlige oplysninger på Ledgers database. Shopify bruger TaskUs som tredjepartsleverandør til at levere kundesupporttjenester og havde derfor adgang til de nævnte kundedata.
Californiens domstol afviser 2020 databrudssag
Det er ikke første gang, at Ledger og Shopify er blevet sagsøgt for et databrud, der påstod, at flere Ledger-brugere mistede deres kryptoaktiver i phishing-angreb, efter at deres personlige data blev lækket.
Den californiske domstol afslog dog Shopify og Ledgers forslag om at afvise retssagen i november sidste år. Dommer Edward Chen udtalte, at den amerikansk-baserede domstol ikke har jurisdiktion over de to enheder, da de har hovedkvarter i Canada og Frankrig.
Tidligere på ugen, et andet cryptocurrency tegnebogsfirma, Trezor, bekræftet at dets brugere blev målrettet i MailChimp-udnyttelse. Det var nu ved at undersøge e-mail-phishing-kampagnen, hvor hackerne sendte falske meddelelser om databrud efter at have kompromitteret en mailingliste.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/