Ledger-användare lämnar in en grupptalan mot Shopify på grund av ett dataintrång

Shopify, en ledande global e-handelsplattform, står inför en grupptalan inlämnad av användare av Ledger-hårdvaruplånboken. Stämningen härrör från ett stort dataintrång som inträffade 2020.

Shopify står inför en grupptalan

Smakämnen klagomål lämnades in till US District Court of Delaware den 1 april. Stämningen säger att Shopify misslyckades med att skydda sina kunders identiteter. Klagandena håller Shopify och TaskUs, en datakonsult från tredje part, ansvariga för att läcka personligt identifierbar information (PII) från Ledger-kunder.

Letar du efter snabba nyheter, hot-tips och marknadsanalys?

Anmäl dig till Invezz nyhetsbrev idag.

Stämningen säger vidare att Shopify och TaskUs var medvetna om dataintrånget i en vecka innan de larmade kunderna. Målsäganden vill att Ledger och Shopify ska avslöja arten av den läckta informationen. De vill också ha ekonomisk ersättning för skadorna.

Ledger läggs till som svarande i målet, där kärandena säger att företaget misslyckats med att upprätthålla användarsäkerheten som utlovat i sin marknadsföring. Stämningen säger att Ledger "inledningsvis hade förnekat att någon kompromiss med PII hade inträffat" men ändrade senare uttalandet och erkände läckan.

Rättegången sa,

Trots de upprepade löftena och den världsomspännande reklamkampanjen som hyllade oöverträffad säkerhet för sina kunder, misslyckades Ledger – och dess databehandlingsleverantörer, Shopify och TaskUs – upprepade gånger och djupt med att skydda sina kunders identiteter, vilket orsakade riktade attacker mot tusentals kunders kryptotillgångar och vilket gör att klassmedlemmar får mycket mindre säkerhet än de trodde att de hade köpt med sina Ledger Wallets.

Hacka Ledger 2020

Ledger samarbetade med Shopify för att driva en onlinebutik för sin webbplats. Detta gav Shopify tillgång till kundernas PII i Ledger-databasen. TaskUs hade också tillgång till Ledgers kunddata eftersom den förra används av Shopify för att ge kundsupport.

År 2020 inträffade ett massivt dataintrång, där informationen från cirka 272,000 1 Ledger-användare och mer än XNUMX miljon e-postprenumeranter på Ledger-nyhetsbrevet. Hackarna använde dessa uppgifter för att driva en massiv nätfiskekampanj, vilket ledde till att vissa Ledger-användare förlorade sina kryptovalutor.

Ett liknande dataintrång inträffade nyligen på Trezors hårdvaruplånbok, där hackare använde MailChimps leverantör av e-postmarknadsföring för att komma åt Trezors e-postlista och starta en nätfiskekampanj.