Riistvara rahakotitootja Ledger ja ülemaailmne e-kaubanduse platvorm Shopify seisavad silmitsi suurte juriidiliste raskustega, kuna hulk Ledgeri kasutajaid on esitanud ühishagi, kuna see ei suutnud ära hoida 2020. aasta suurt andmerikkumist.
1. aprillil esitati hagi USA Delaware'i ringkonnakohtule ja süüdistati Shopify suutmatus kaitsta oma klientide identiteeti "korduvalt ja põhjalikult".
Shopify, koos kolmandast osapoolest andmekonsultantidega TaskUs võetakse vastutusele Ledgeri ostjate isikut tuvastava teabe (PII) lekitamise eest, kuigi ulatuslik turundus on korduvalt taganud platvormi täieliku turvalisuse.
Kaebuste kohaselt Shopify ja TaskUs teadis andmete rikkumisest rohkem kui nädal, enne kui nad kliente teavitasid. Hagejad nõuavad rahalist tasu, mis katab kõikvõimalikud kahjud ja täpse teabe, mille Shopify ja Ledger lekkisid.
Prantsusmaal asuv Ledger on kohtuasjas kostjana oma klientide turvalisuse taganud turundusalaste väidete tõttu. Kaebuse kohaselt eitas Ledger algul isegi seda, et PII lekkimine oleks toimunud. Hiljem pidi ettevõte aga lekkele ja Shopifyle viitama meiliteates.
Kaebuses süüdistati Ledgerit oma veebisaidi veebipoe pidamises Shopify. Koostöö võimaldas otse juurdepääsu Shopifyle klientide isikuandmetele Ledgeri andmebaasis. Samal ajal kasutab Shopify klienditoe teenuste pakkumiseks TaskUsi ja omab seega juurdepääsu ka Ledgeri klientide andmetele.
Häkkerid varastasid 272,000. aastal ligikaudu 1 2020 Ledgeri kasutaja ja enam kui miljoni Ledgeri uudiskirja tellija isikuandmed. Pärast seda viisid nad läbi tohutu andmepüügi- ja hirmutamiskampaania, mis oli suunatud Ledgeri omanikele, mille tulemusel paljud kaotasid oma Digitaalsed varad.
Siinkohal on oluline ka märkida, et see pole esimene kord, kui nii Ledgeri kui Shopify vastu esitatakse andmerikkumise kohta ühishagi. Erinevad hagejad esitasid Californias 2021. aasta aprillis hagi. Huvitaval kombel esitati ka selles kaebuses sarnaseid väiteid. Kaebuses märgiti, et "lubatud hooletult, hoolimatult ignoreeritud ja seejärel tahtlikult varjata."
Riistvara-rahakotti valmistav ettevõte Trezor seisis 2. aprillil silmitsi andmepüügirünnakuga, mis oli suunatud klientidele MailChimpi turundusteenuse pakkuja kaudu. 3. aprilli säutsus kinnitas Trezor, et toimus andmete rikkumine. Hiljem teatas ettevõte hoiatuses, et katkestab suhtluse uudiskirja kaudu ja sulges kolm oma domeeni.
Steve Anderson on Austraalia krüptohuviline. Ta on juhtimise ja kauplemise spetsialist üle 5 aasta. Steve on töötanud krüptokauplejana, talle meeldib õppida detsentraliseerimist, mõistes plokiahela tõelist potentsiaali.
Allikas: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/