Shopify сталкивается с еще одним иском от криптоинвесторов в связи с утечкой данных Ledger
Глобальная платформа электронной коммерции Shopify и производитель аппаратных кошельков Ledger сталкиваются с серьезным юридическим препятствием, поскольку группа пользователей Ledger подала коллективный иск за то, что она не смогла предотвратить массовую утечку данных в 2020 году.
Иск был подан в Окружной суд Делавэра США 1 апреля утверждает, что Shopify "не смогла защитить личность своих клиентов". Shopify и ее сторонний консультант по данным TaskU несут ответственность перед заявителями за утечку личной информации (PII) покупателей Ledger, несмотря на маркетинговые обещания, обеспечивающие полную безопасность платформы Shopify.
Истцы утверждают, что Shopify и TaskUs знали об утечке данных более недели, прежде чем уведомить клиентов. Они просят, чтобы точный тип просочившейся информации был раскрыт Ledger и Shopify, а также денежное вознаграждение, которое покрывает фактические и штрафные убытки. Против Shopify и Ledger был подан коллективный иск.
Французская Ledger также включена в качестве ответчика в дело по ее маркетинговым претензиям, обещающим безопасность клиентов. В жалобе говорится, что Ledger "первоначально отрицала, что имела место какой-либо компрометация персональных данных", но позже ей пришлось вернуться назад и сослаться на утечку и Shopify в уведомлении по электронной почте. В жалобе говорилось:
"Несмотря на неоднократные обещания и всемирную рекламную кампанию, рекламирующую непревзойденную безопасность для своих клиентов, Ledger и ее поставщики обработки данных, Shopify и TaskUs, неоднократно не смогли защитить личность своих клиентов, вызвав целенаправленные атаки на криптоактивы тысяч клиентов и заставив членов класса получить гораздо меньшую безопасность, чем они думали, что приобрели со своими кошельками Ledger".
Аппаратные кошельки, также известные как холодные кошельки, являются физическими устройствами, которые предоставляют криптопользователям дополнительную безопасность для их закрытых ключей и начальных фраз. Они являются более безопасными, чем горячие кошельки. Как утверждается в жалобе, Ledger использовал Shopify для запуска интернет-магазина своего веб-сайта. В результате этих отношений Shopify имел прямой доступ к персональным данным клиентов в базе данных Ledger. Shopify использует TaskUs для предоставления услуг поддержки клиентов, и поэтому у него также был доступ к данным клиентов Ledger.
Хакеры получили личную информацию от около 272 000 пользователей Ledger и более 1 миллиона подписчиков электронной почты на новостную рассылку Ledger в 2020 году. За этим последовала массовая фишинговая кампания, нацеленная на владельцев Ledger, в результате которой некоторые жертвы потеряли криптоактивы. Это не первый групповой иск, поданный против Ledger и Shopify в связи с утечкой данных. В апреле 2021 года другая группа заявителей подала иск в Калифорнии. Эта жалоба сделала утверждения похожими на недавнюю заявку штата Делавэр, которую Shopify и Ledger «безрассудно проигнорировали, а затем намеренно пытались скрыть».
2 апреля производитель аппаратных кошельков Trezor подвергся фишинговой атаке, которая была нацелена на своих пользователей через поставщика маркетинговых услуг MailChimp. 3 апреля Trezor подтвердил в твиттере, что произошла утечка данных. Компания предупредила пользователей, что прекратит общение через информационный бюллетень, и закрыла три своих домена.