Pearaamatu kasutajad esitavad andmerikkumise tõttu Shopify vastu ühishagi

Juhtiv ülemaailmne e-kaubanduse platvorm Shopify seisab silmitsi ühishagiga, mille on esitanud Ledgeri riistvarakoti kasutajad. Kohtuasi tuleneb suurest andmerikkumisest, mis juhtus 2020. aastal.

Shopifyle esitatakse ühishagi

. klassi hagi esitati USA Delaware'i ringkonnakohtule 1. aprillil. Hagis märgitakse, et Shopify ei suutnud kaitsta oma klientide identiteeti. Hagejate arvates vastutavad Ledgeri klientide isikut tuvastava teabe (PII) lekitamise eest Shopify ja kolmandast osapoolest andmekonsultant TaskUs.

Kas otsite kiireid uudiseid, vihjeid ja turuanalüüse?

Täna registreeruge Invezzi infolehele.

Lisaks öeldakse kohtuasjas, et Shopify ja TaskUs olid andmerikkumisest teadlikud nädal aega, enne kui kliente teavitasid. Hagejad soovivad, et Ledger ja Shopify avalikustaksid lekkinud teabe olemuse. Samuti soovivad nad tekitatud kahju rahalist hüvitist.

Asjas on kostjaks lisatud Ledger, kusjuures hagejad väidavad, et ettevõte ei järginud turunduses lubatud kasutajate turvalisust. Hagis märgitakse, et Ledger oli "alguses eitanud PII-de kompromissi toimumist", kuid muutis hiljem avaldust ja tunnistas leket.

Hagis öeldi,

Vaatamata korduvatele lubadustele ja ülemaailmsele reklaamikampaaniale, mis reklaamis oma klientide jaoks ületamatut turvalisust, ei suutnud Ledger – ja selle andmetöötluse tarnijad Shopify ja TaskUs – korduvalt ja sügavalt kaitsta oma klientide identiteeti, põhjustades sihipäraseid rünnakuid tuhandete klientide krüptovarade ja mille tõttu said klassi liikmed palju vähem turvalisust, kui nad arvasid, et nad oma Ledger Walletiga ostsid.

Ledger 2020 häkkimine

Ledger tegi koostööd Shopifyga, et pidada oma veebisaidi jaoks veebipoodi. See andis Shopifyle juurdepääsu klientide isikuandmetele Ledgeri andmebaasis. TaskUsil oli juurdepääs ka Ledgeri kliendiandmetele, sest esimest kasutab Shopify klienditoe pakkumiseks.

2020. aastal juhtus tohutu andmerikkumine, kus umbes 272,000 1 Ledgeri kasutaja ja enam kui miljoni Ledgeri uudiskirja e-posti tellija teave. Häkkerid kasutasid neid üksikasju massilise andmepüügikampaania läbiviimiseks, mille tulemusena kaotasid mõned Ledgeri kasutajad oma krüptovaluutad.

Sarnane andmete rikkumine juhtus hiljuti Trezori riistvaralise rahakotiga, kus häkkerid kasutasid MailChimpi meiliturunduse teenusepakkujat, et pääseda juurde Trezori meililoendile ja käivitada andmepüügikampaania.