Hardware wallet maker Ledger at pandaigdigang platform ng e-commerce Shopify ay nahaharap sa isang malaking legal na kahirapan dahil ang isang grupo ng mga gumagamit ng Ledger ay naglabas ng isang class-action na demanda dahil nabigo itong pigilan ang malaking paglabag sa data noong 2020.
Noong Abril 1, inihain ang demanda sa US District Court of Delaware at inakusahan Shopify ng pagkabigong protektahan ang mga pagkakakilanlan ng mga customer nito "paulit-ulit at malalim."
Shopify, kasama ng TaskUs, ang mga third-party na data consultant nito, ay pinapanagot para sa paglabas ng Ledger buyer' personally identifiable information(PII) kahit na paulit-ulit na tinitiyak ng malawakang marketing ang buong seguridad ng platform.
Ayon sa mga reklamo, Shopify at alam ng TaskUs ang tungkol sa data breach sa loob ng mahigit isang linggo bago nila ipaalam sa mga customer. Ang mga nagsasakdal ay humihingi ng gantimpala sa pera na sumasaklaw sa lahat ng uri ng pinsala at ang eksaktong impormasyon na na-leak ng Shopify at Ledger.
Ang Ledger, na nakabase sa France, ay nasasakdal sa kaso dahil sa mga paghahabol nito sa marketing na ginagarantiyahan ang seguridad ng mga customer nito. Ayon sa reklamo, itinanggi pa ng Ledger noong una na may nangyaring pagtagas ng PII. Gayunpaman, kinalaunan ay kinailangan ng kumpanya na sumangguni sa pagtagas at Shopify sa isang abiso sa email.
Inakusahan ng reklamo ang Ledger na nagpapatakbo ng online store ng website nito gamit Shopify. Ang pakikipagtulungan ay nagbigay ng direktang access sa Shopify ng PII ng mga customer sa database ng Ledger. Samantala, ginagamit ng Shopify ang mga TaskU para sa pagbibigay ng mga serbisyo ng suporta sa customer at sa gayon ay mayroon ding access sa data ng mga customer ng Ledger.
Ninakaw ng mga hacker ang personal na impormasyon ng humigit-kumulang 272,000 mga user ng Ledger at higit sa 1 milyong email subscriber sa newsletter ng Ledger noong 2020. Pagkatapos nito, gumawa sila ng isang malaking kampanya sa phishing at pananakot na naglalayong sa mga may-ari ng Ledger, na sa kalaunan ay nagresulta sa marami na nawala ang kanilang Digital na mga asset.
Mahalaga ring tandaan dito na hindi ito ang unang pagkakataon na nagsampa ng class-action suit laban sa Ledger at Shopify hinggil sa data breach. Ang ibang grupo ng mga nagsasakdal ay nagsampa ng kaso sa California noong Abril 2021. Kapansin-pansin, ang mga katulad na paratang ay ginawa din sa reklamong iyon. Ang reklamo ay nakasaad, "pinabayaan na pinahintulutan, walang ingat na binalewala, at pagkatapos ay sadyang naghangad na pagtakpan."
Nakaharap din si Trezor, isang kumpanya ng hardware wallet maker, sa isang phishing attack na nag-target sa mga customer nito sa pamamagitan ng MailChimp marketing service provider noong Abril 2. Sa isang tweet noong Abril 3, na-verify ni Trezor na may nangyaring aktibidad sa paglabag sa data. Nang maglaon, sinabi ng kumpanya, sa isang babala, na ihihinto nito ang komunikasyon sa pamamagitan ng newsletter at isinara ang tatlo sa mga domain nito.
Si Steve Anderson ay isang taong mahilig sa crypto ng Australia. Siya ay isang dalubhasa sa pamamahala at pangangalakal ng higit sa 5 taon. Si Steve ay nagtrabaho bilang isang negosyanteng crypto, gusto niyang malaman ang tungkol sa desentralisasyon, pag-unawa sa totoong potensyal ng blockchain.
Pinagmulan: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/