Joukko Ledger-käyttäjiä on nostanut ryhmäkanteen Yhdysvaltain Delawaren käräjäoikeudessa maailmanlaajuista sähköistä kaupankäyntialustaa Shopifya, sen kolmannen osapuolen datakonsulttia TaskUsia sekä itse laitteistolompakkovalmistajaa vastaan.
Toinen oikeusjuttu
Virallisten tietojen mukaan asiakirja, kantajat syyttivät Shopifyta ja TaskUsia heidän "laiminlyömisestä huolehtia kohtuullisen huolellisuuden turvaamisesta" vuoden 2020 tietomurron yhteydessä, joka vaikutti Ledger SAS -salauslompakoihin.
Valituksessa luki, että loukkaus johti noin 272,000 XNUMX henkilötiedon, kuten nimen, sähköpostiosoitteen, postiosoitteen ja puhelinnumeron, luvatta julkistamiseen.
Kantajat väittivät, että sekä Shopify että TaskUs olivat tietoisia tietovuodosta yli viikon ajan ennen kuin ilmoittivat asiakkaille hakkeroinnista. Huhti-kesäkuun 2020 välisenä aikana hyökkääjät käyttivät Ledgerin tietokantaa Shopifyn ja TaskUs:n kautta ja saivat luettelon entisen asiakkaiden henkilökohtaisista tunnisteista. Kesäkuun loppuun mennessä uhrien tiedoilla oli käyty kauppaa mustilla markkinoilla, mikä jätti heidät alttiiksi tietojenkalasteluhyökkäyksille.
Ledger, joka on myös vastuussa toistuvista lupauksistaan ja maailmanlaajuisista mainoskampanjoistaan, jotka mainostivat sen turvallisuutta, oli alun perin kiistänyt rikkomuksen. Joulukuuhun 2020 mennessä hyväksikäytön laajuus paheni, kun hakkeri julkaisi Ledgerin asiakasluettelon verkossa Shopifysta.
Tietojenkalasteluhyökkäyksiä lukuun ottamatta. uhreja uhkasi myös fyysinen pahoinpitely ja kiristys, jos he eivät onnistuneet siirtämään varojaan rikollisille. Kantajat väittivät silloin, että ranskalainen lompakkoyhtiö lähetti joillekin tietomurron kohteeksi joutuneille asiakkailleen sähköpostin, jossa heille kerrottiin ensimmäistä kertaa, että heidän henkilökohtaisia tunnistetietojaan on vuotanut.
Valituksessa väitettiin myös, että Ledger käytti Shopifyta verkkosivustonsa verkkokaupan ylläpitämiseen, minkä ansiosta viimeksi mainitulla oli suora pääsy Ledgerin tietokannan käyttäjien henkilötietoihin. Shopify käyttää TaskUsia kolmannen osapuolen sopimuspuolena tarjotakseen asiakastukipalveluita, ja näin ollen sillä oli pääsy mainittuihin asiakastietoihin.
Kalifornian tuomioistuin hylkäsi vuoden 2020 tietoloukkausoikeudenkäynnin
Tämä ei ole ensimmäinen kerta, kun Ledger ja Shopify on haastanut oikeuteen tietomurrosta, jonka väitetään useiden Ledger-käyttäjien menettäneen kryptoomaisuutensa tietojenkalasteluhyökkäuksissa heidän henkilötietojensa vuotamisen jälkeen.
Kalifornian tuomioistuin kuitenkin hyväksyi Shopifyn ja Ledgerin kanteen hylkäämisen viime vuoden marraskuussa. Tuomari Edward Chen totesi, että Yhdysvalloissa sijaitsevalla tuomioistuimella ei ole lainkäyttövaltaa näihin kahteen yksikköön, koska niiden pääkonttori on Kanadassa ja Ranskassa.
Aiemmin tällä viikolla toinen kryptovaluuttalompakkoyhtiö Trezor, vahvistettu että sen käyttäjät kohdistuivat MailChimp-hyödyntämiseen. Se tutki nyt sähköpostin tietojenkalastelukampanjaa, jossa hakkerit lähettivät vääriä ilmoituksia tietomurroista, kun he olivat vaarantuneet postituslistalle.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/