En grupp Ledger-användare har lämnat in en grupptalan i USA:s distriktsdomstol i Delaware mot den globala e-handelsplattformen Shopify, dess tredjepartsdatakonsult TaskUs samt plånbokstillverkaren själv.
Ännu en rättegång
Enligt den officiella dokumentera, anklagade kärandena Shopify och TaskUs för deras "underlåtenhet att utöva rimlig försiktighet för att säkra och skydda" användardata kopplade till dataintrånget 2020 som påverkade Ledger SAS kryptoplånböcker.
Klagomålet läser att intrånget resulterade i ett obehörigt offentligt släpp av omkring 272,000 XNUMX delar av personlig information som namn, e-post-ID, postadress och telefonnummer.
Kärandena hävdade att både Shopify och TaskUs enligt uppgift var medvetna om dataläckan i mer än en vecka innan de meddelade kunderna om hacket. Mellan april-juni 2020 utnyttjade angripare Ledgers databas via Shopify och TaskUs och fick listan över de förstnämndas kunders PII. I slutet av juni hade offrens data handlats på den svarta marknaden, vilket gjorde dem sårbara för nätfiskeattacker.
Ledger, som också är ansvarig för upprepade löften och globala reklamkampanjer som hyllar dess säkerhet, hade initialt förnekat överträdelsen. I december 2020 förvärrades omfattningen av utnyttjandet när hackaren publicerade Ledgers kundlista online från Shopify.
Förutom nätfiskeattacker. offren utsattes också för hot om fysiska övergrepp och utpressning om de misslyckades med att överföra sina pengar till brottslingarna. Det var då, hävdade kärandena, som det franska företaget för hårdvaruplånbok skickade ett e-postmeddelande till några av sina kunder som drabbats av dataintrånget och informerade dem för första gången om att deras PII läckte.
Klagomålet hävdade också att Ledger använde Shopify för att driva sin webbplatss onlinebutik, vilket ledde till att den senare hade direkt tillgång till personlig information om användare i Ledgers databas. Shopify använder TaskUs som en tredjepartsleverantör för att tillhandahålla kundsupporttjänster och hade därför tillgång till nämnda kunddata.
California Court ogillar 2020 dataintrångsprocess
Det här är inte första gången som Ledger och Shopify har stämts för ett dataintrång som påstod att flera Ledger-användare förlorat sina kryptotillgångar i nätfiskeattacker efter att deras personliga data läckt ut.
Domstolen i Kalifornien gav dock Shopify och Ledgers yrkande att avvisa stämningsansökan i november förra året. Domare Edward Chen uppgav att den USA-baserade domstolen inte har jurisdiktion över de två enheterna eftersom de har sitt huvudkontor i Kanada och Frankrike.
Tidigare denna vecka, ett annat kryptovaluta plånboksföretag, Trezor, bekräftade att dess användare var inriktade på MailChimp-exploateringen. Den undersökte nu nätfiskekampanjen för e-post där hackarna skickade falska meddelanden om dataintrång efter att ha kompromissat med en e-postlista.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/