Shopify, johtava maailmanlaajuinen verkkokauppa-alusta, on kohtaamassa Ledger-laitteistolompakon käyttäjien nostaman ryhmäkannen. Oikeusjuttu johtuu vuonna 2020 tapahtuneesta suuresta tietoturvaloukkauksesta.
Shopifyä vastaan on nostettu ryhmäkanne
- class-action oikeusjuttu jätettiin Yhdysvaltain Delawaren piirioikeuteen 1. huhtikuuta. Kanteen mukaan Shopify ei onnistunut suojaamaan asiakkaidensa identiteettiä. Kantajien mukaan Shopify ja TaskUs, kolmannen osapuolen datakonsultti, ovat vastuussa Ledger-asiakkaiden henkilökohtaisten tunnistetietojen (PII) vuotamisesta.
Etsitkö nopeita uutisia, vihjeitä ja markkina-analyysejä?
Tilaa Invezz-uutiskirje tänään.
Kanteen mukaan Shopify ja TaskUs olivat tietoisia tietosuojaloukkauksesta viikon ajan ennen kuin varoittivat asiakkaita. Kantajat haluavat Ledgerin ja Shopifyn paljastavan vuotaneiden tietojen luonteen. He vaativat myös rahallista korvausta vahingoista.
Ledger on lisätty vastaajaksi asiassa, ja kantajat sanovat, että yritys ei ole noudattanut käyttäjien turvallisuutta, kuten oli luvattu markkinoinnissaan. Oikeudenkäynnissä todetaan, että Ledger oli "alun perin kiistänyt, että henkilökohtaisten tunnistetietojen vaarantuminen olisi tapahtunut", mutta muutti myöhemmin lausuntoa ja myönsi vuodon.
Kanteessa sanottiin,
Huolimatta toistuvista lupauksista ja maailmanlaajuisesta mainoskampanjoista, jotka mainostivat vertaansa vailla olevaa turvallisuutta asiakkailleen, Ledger – ja sen tietojenkäsittelytoimittajat Shopify ja TaskUs – epäonnistuivat toistuvasti ja syvästi suojelemaan asiakkaidensa identiteettiä, mikä aiheutti kohdennettuja hyökkäyksiä tuhansien asiakkaiden kryptovaroihin ja aiheuttaa luokan jäsenille paljon vähemmän turvaa kuin he luulivat ostaneensa Ledger-lompakoillaan.
Ledger 2020 hakkerointi
Ledger teki yhteistyötä Shopifyn kanssa verkkokaupan ylläpitämiseksi verkkosivustolleen. Tämä antoi Shopifylle pääsyn asiakkaiden henkilökohtaisiin tunnistetietoihin Ledger-tietokannassa. TaskUsilla oli myös pääsy Ledgerin asiakastietoihin, koska Shopify käyttää ensin mainittua asiakastuen tarjoamiseen.
Vuonna 2020 tapahtui valtava tietomurto, jossa noin 272,000 1 Ledger-käyttäjän ja yli miljoonan Ledger-uutiskirjeen sähköpostitilaajan tiedot. Hakkerit käyttivät näitä tietoja suorittaakseen massiivisen tietojenkalastelukampanjan, joka johti siihen, että jotkut Ledger-käyttäjät menettivät kryptovaluuttansa.
Samanlainen tietomurto tapahtui äskettäin Trezorin laitteistolompakossa, jossa hakkerit käyttivät MailChimp-sähköpostimarkkinointipalveluntarjoajaa päästäkseen Trezorin sähköpostilistalle ja käynnistääkseen tietojenkalastelukampanjan.
eToro
10/10
68% vähittäiskaupan CFD-tileistä menettää rahaa
Lähde: https://invezz.com/news/2022/04/05/ledger-users-file-a-class-action-lawsuit-against-shopify-over-a-data-breach/