Lompakon laitteistovalmistaja Ledger ja maailmanlaajuinen verkkokauppaalusta Shopify kohtaavat suuria oikeudellisia vaikeuksia, koska joukko Ledger-käyttäjiä on nostanut ryhmäkanteen, koska se ei onnistunut estämään vuoden 2020 suurta tietomurtoa.
1. huhtikuuta kanne nostettiin Yhdysvaltain Delawaren piirioikeuteen ja syytettiin Shopify epäonnistumisesta suojelemaan asiakkaidensa identiteettiä "toistuvasti ja perusteellisesti".
Shopify, ja sen kolmannen osapuolen datakonsultit TaskUs joutuvat vastuuseen Ledger-ostajien henkilökohtaisesti tunnistettavien tietojen (PII) vuotamisesta, vaikka laaja markkinointi on toistuvasti taannut alustan täyden turvallisuuden.
Valitusten mukaan Shopify ja TaskUs tiesivät tietoturvaloukkauksesta yli viikon ennen kuin he ilmoittivat asiasta asiakkaille. Kantajat vaativat rahallista palkkiota, joka kattaa kaikenlaiset vahingot ja tarkat tiedot, jotka Shopify ja Ledger ovat vuotaneet.
Ranskassa sijaitseva Ledger on asian vastaajana asiakkaidensa turvallisuuden takaavien markkinointivaatimustensa vuoksi. Valituksen mukaan Ledger jopa kiisti aluksi, että henkilökohtaisia tunnistetietoja olisi edes vuotanut. Myöhemmin yrityksen piti kuitenkin viitata vuotoon ja Shopifyhin sähköposti-ilmoituksessa.
Valituksessa syytettiin Ledgeria verkkosivustonsa verkkokaupan johtamisesta Shopify. Yhteistyö oli tarjonnut suoran pääsyn Shopifyhin asiakkaiden henkilökohtaisiin tietoihin Ledger-tietokannassa. Samaan aikaan Shopify hyödyntää TaskUsia asiakastukipalvelujen tarjoamisessa ja saa siten myös pääsyn Ledgerin asiakkaiden tietoihin.
Hakkerit varastivat noin 272,000 1 Ledger-käyttäjän ja yli miljoonan Ledgerin uutiskirjeen sähköpostitilaajan henkilötiedot vuonna 2020. Tämän jälkeen he suorittivat valtavan tietojenkalastelu- ja pelottelukampanjan Ledger-omistajille, mikä johti lopulta siihen, että monet menettivät omansa. digitaalisia varoja.
Tässä on myös tärkeää huomata, että tämä ei ole ensimmäinen kerta, kun sekä Ledgeriä että Shopifyta vastaan on nostettu ryhmäkanne tietosuojaloukkauksesta. Erilainen joukko kantajia nosti kanteen Kaliforniassa huhtikuussa 2021. Mielenkiintoista on, että myös kyseisessä valituksessa esitettiin samanlaisia väitteitä. Valituksessa todettiin, että "sallittu huolimattomasti, piittaamattomasti huomiotta jätetty ja sitten tarkoituksella yritettiin peitellä".
Trezor, laitteistolompakkovalmistaja, kohtasi myös tietojenkalasteluhyökkäyksen, joka kohdistui sen asiakkaisiin MailChimp-markkinointipalveluntarjoajan kautta 2. huhtikuuta. Trezor vahvisti 3. huhtikuuta twiitissä, että tietomurto oli tapahtunut. Myöhemmin yritys varoitti, että se lopettaa viestinnän uutiskirjeen kautta ja oli sulkenut kolme verkkotunnustaan.
Steve Anderson on australialainen salauksen harrastaja. Hän on johtamisen ja kaupan asiantuntija yli 5 vuoden ajan. Steve on työskennellyt salakirjoittajana, hän rakastaa hajauttamisen oppimista ja ymmärtää blockchainin todellisen potentiaalin.
Lähde: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/