Shopify столкнулась с очередным иском от держателей криптовалют из-за утечки данных Ledger
Глобальная платформа электронной коммерции Shopify и производитель аппаратных кошельков Ledger столкнулись с серьезным юридическим препятствием, поскольку группа пользователей Ledger подала коллективный иск в связи с неспособностью предотвратить массовую утечку данных в 2020 году.
Иск был подан в окружной суд штата Делавэр США 1 апреля и утверждает, что Shopify «неоднократно и глубоко не смогла защитить личные данные своих клиентов». «
Истцы возлагают ответственность на Shopify и ее стороннего консультанта по обработке данных TaskUs за утечку персональной информации (PII) покупателей Ledger, несмотря на маркетинговые обещания о полной безопасности платформы Shopify.
Истцы утверждают, что Shopify и TaskUs знали об утечке данных более недели, прежде чем уведомить клиентов. Они требуют, чтобы Ledger и Shopify раскрыли точный тип утечки информации и выплатили денежное вознаграждение, покрывающее реальный и штрафной ущерб.
Коллективный иск был подан против Shopify и Ledger.
Французская компания Ledger также фигурирует в деле в качестве ответчика за свои маркетинговые заявления о безопасности клиентов. В жалобе говорится, что Ledger «первоначально отрицала, что произошла какая-либо компрометация PII», но позже была вынуждена пойти на попятную и сослаться на утечку и на Shopify в уведомлении по электронной почте. В жалобе говорится:
«Несмотря на неоднократные обещания и всемирную рекламную кампанию о непревзойденной безопасности для своих клиентов, компания Ledger и ее поставщики по обработке данных, Shopify и TaskUs, неоднократно и глубоко не смогли защитить личные данные своих клиентов, что привело к целенаправленным атакам на тысячи криптоактивов клиентов и заставило членов группы получить гораздо меньше безопасности, чем они думали, приобретая свои кошельки Ledger».
Аппаратные кошельки, иначе известные как холодные кошельки, представляют собой физические устройства, которые обеспечивают пользователям криптовалют дополнительную безопасность для их закрытых ключей и начальных фраз. Они рекламируются как более безопасные, чем горячие кошельки.
Как утверждается в жалобе, компания Ledger использовала Shopify для управления интернет-магазином своего сайта. В результате этих отношений Shopify имела прямой доступ к PII клиентов из базы данных Ledger. Shopify использует TaskUs для предоставления услуг по поддержке клиентов, поэтому она также имела доступ к данным клиентов Ledger.
Хакеры похитили личную информацию около 272 000 пользователей Ledger и более 1 миллиона подписчиков на рассылку новостей Ledger в 2020 году. После этого была проведена масштабная кампания фишинга и запугивания владельцев Ledger, в результате которой некоторые жертвы потеряли криптовалютные активы.
Это не первый коллективный иск, поданный против Ledger и Shopify в связи с утечкой данных. В апреле 2021 года другая группа истцов подала иск в Калифорнии. В этой жалобе содержались утверждения, аналогичные недавнему иску, поданному в Делавэр, о том, что Shopify и Ledger «допустили халатность, опрометчиво проигнорировали, а затем намеренно пытались скрыть»
.
2 апреля производитель аппаратных кошельков Trezor подвергся фишинговой атаке, направленной на его пользователей через поставщика маркетинговых услуг MailChimp. 3 апреля Trezor подтвердила в твиттере, что произошла утечка данных. Компания предупредила пользователей, что прекращает рассылку новостей и закрыла три своих домена.