Ledger a Shopify byly zasaženy hromadnou žalobou kvůli velkému narušení dat, při kterém došlo k odcizení osobních údajů 270 000 zákazníků v tvrdé peněžence v období od dubna do června 2020,
Oběti phishingového podvodu John Chu a Edward Baton podali žalobu v Kalifornii na poskytovatele krypto peněženky a jeho partnera pro e-shop Shopify 6. dubna.
Naši nejlepší obchodní roboti
Žalobci tvrdili, že společnosti „z nedbalosti povolily, bezohledně ignorovaly a poté se úmyslně snažily zakrýt“ narušení údajů. Data byla odcizena, když nečestní zaměstnanci Shopify vstoupili do firemní databáze elektronického obchodování a marketingu společnosti Ledger, přičemž hackeři poté prodali data na temném webu.
"Kdyby Ledger v tomto období jednal odpovědně, bylo by možné velké ztrátě zabránit," tvrdí.
Dvojice požaduje nápravu škod způsobených porušením a požaduje „veškerou úlevu povolenou zákonem, včetně žaloby na zdržení se jednání“. Chu ztratil BTC a ETH v hodnotě 267 000 $ a Baton ztratil XLM v hodnotě 75 000 $ v phishingových podvodech, které se vydávaly za korespondenci firem.
Data zahrnující celé jméno, e-mail, telefonní čísla a dodací adresy byla nakonec zveřejněna na webu RaidForums koncem prosince. Soudní proces obviňuje společnost Ledger zejména z toho, že „individuálně neinformovala každého postiženého zákazníka nebo nepřiznala plný rozsah porušení.“
"Nevhodné chování společností Ledgers a Shopify učinilo cíle zákazníků společnosti Ledger, jejichž totožnost je známá nebo dostupná všem hackerům na světě." Ledgerova vytrvale nedostatečná reakce škodu ještě zhoršila. V případě, že nebudete jednotlivě informovat každého ovlivněného zákazníka nebo nepřiznáváte plný rozsah porušení. “
I když ještě nebylo prokázáno, zda společnost původně znala celý rozsah, v červenci 2020 zveřejnila příspěvek na blogu, v němž uvedla, že v té době došlo k úniku dat 9500 uživatelům.
Ledger plně uznal únik dat 13. ledna v příspěvku na blogu, který potvrdil, že přístup k jejich databázi uživatelů byl výsledkem hackingu Shopify, a oznámil změny v tom, jak ukládají data, komunikují se zákazníky a také nabídl 10 BTC odměnový fond pro informace vedoucí k úspěšnému zatčení a stíhání hackerů.
Přečtěte si o Cointelegraph