Ang Shopify, isang nangungunang pandaigdigang platform ng eCommerce, ay nahaharap sa isang class-action na demanda na inihain ng mga user ng Ledger hardware wallet. Nagmula ang demanda sa isang malaking data breach na nangyari noong 2020.
Nahaharap sa isang class-action na demanda ang Shopify
Ang tuntunin ng klase-aksyon ay isinampa sa US District Court of Delaware noong Abril 1. Nakasaad sa demanda na nabigo ang Shopify na protektahan ang mga pagkakakilanlan ng mga customer nito. Ang mga nagsasakdal ay may pananagutan sa Shopify at TaskUs, isang third-party na data consultant, sa pag-leak ng personally identifiable information (PII) ng mga customer ng Ledger.
Naghahanap ka ba ng mabilis na balita, maiinit na tip at pagsusuri sa merkado?
Pag-sign up para sa Invezz newsletter, ngayon.
Sinabi pa ng demanda na alam ng Shopify at TaskU ang data breach sa loob ng isang linggo bago i-alerto ang mga customer. Nais ng mga nagsasakdal na ibunyag ng Ledger at Shopify ang katangian ng na-leak na impormasyon. Gusto rin nila ng pera na kabayaran para sa mga pinsala.
Ang Ledger ay idinagdag bilang nasasakdal sa kaso, na sinasabi ng mga nagsasakdal na nabigo ang kumpanya na itaguyod ang seguridad ng user gaya ng ipinangako sa marketing nito. Ang demanda ay nagsasaad na ang Ledger ay "sa simula ay tinanggihan na ang anumang kompromiso ng PII ay naganap" ngunit kalaunan ay binago ang pahayag at inamin ang pagtagas.
Sinabi ng kaso,
Sa kabila ng paulit-ulit na mga pangako at pandaigdigang kampanya sa advertising na nagtuturo ng walang kaparis na seguridad para sa mga customer nito, ang Ledger – at ang mga vendor nito sa pagpoproseso ng data, Shopify at TaskUs – ay paulit-ulit at labis na nabigo na protektahan ang mga pagkakakilanlan ng mga customer nito, na nagdulot ng mga naka-target na pag-atake sa libu-libong mga crypto-asset ng mga customer at dahilan upang makatanggap ng mas kaunting seguridad ang mga miyembro ng Class kaysa sa inaakala nilang binili nila gamit ang kanilang Ledger Wallets.
Ledger 2020 hack
Nakipagsosyo ang Ledger sa Shopify upang magpatakbo ng isang online na tindahan para sa website nito. Nagbigay ito ng access sa Shopify sa PII ng mga customer sa database ng Ledger. Nagkaroon din ng access ang mga TaskU sa data ng customer ng Ledger dahil ang dating ay ginagamit ng Shopify upang magbigay ng suporta sa customer.
Noong 2020, isang napakalaking paglabag sa data ang nangyari, kung saan ang impormasyon ng humigit-kumulang 272,000 Ledger user at higit sa 1 milyong email subscriber sa Ledger newsletter. Ginamit ng mga hacker ang mga detalyeng ito para magpatakbo ng napakalaking kampanya sa phishing, na humantong sa pagkawala ng ilang mga user ng Ledger sa kanilang mga cryptocurrencies.
Ang isang katulad na paglabag sa data ay nangyari kamakailan sa Trezor hardware wallet, kung saan ginamit ng mga hacker ang MailChimp email marketing service provider upang ma-access ang listahan ng email ni Trezor at maglunsad ng phishing campaign.
eToro
10/10
68% ng mga retail CFD account na nawalan ng pera
Pinagmulan: https://invezz.com/news/2022/04/05/ledger-users-file-a-class-action-lawsuit-against-shopify-over-a-data-breach/