Ledger en Shopify zijn getroffen door een class action-rechtszaak over een grote datalek waarbij de persoonlijke gegevens van 270.000 klanten met een harde portemonnee tussen april en juni 2020 werden gestolen,
De slachtoffers van phishing-zwendel John Chu en Edward Baton hebben op 6 april in Californië een rechtszaak aangespannen tegen de crypto-portemonnee-provider en zijn e-commercepartner Shopify.
Onze beste handelsrobots
De eisers beweerden dat de firma's het datalek 'nalatig toestonden, roekeloos negeerden en vervolgens opzettelijk probeerden te verdoezelen'. De gegevens werden gestolen toen malafide medewerkers van Shopify toegang kregen tot de e-commerce- en marketingdatabase van het bedrijf voor Ledger, waarna de hackers de gegevens op het dark web verkochten.
"Als Ledger in deze periode verantwoordelijk had gehandeld, had een groot deel van dat verlies voorkomen kunnen worden", beweren ze.
Het paar zoekt genoegdoening voor de schade die door de inbreuk is veroorzaakt en vraagt om "alle wettelijke voorzieningen, inclusief een gerechtelijk bevel". Chu verloor $ 267.000 aan BTC en ETH, en Baton verloor $ 75.000 aan XLM door phishing-aanvallen die de correspondentie van de bedrijven nabootsten.
De gegevens, inclusief volledige namen, e-mail, telefoonnummers en verzendadressen, werden uiteindelijk eind december op de website RaidForums geplaatst. De rechtszaak beschuldigt Ledger in het bijzonder van het nalaten om "elke getroffen klant individueel op de hoogte te stellen of de volledige omvang van de inbreuk toe te geven".
"Het wangedrag van Ledgers en Shopify heeft het doelwit gemaakt van Ledger-klanten, met hun identiteit bekend of beschikbaar voor elke hacker ter wereld. De aanhoudend gebrekkige reactie van Ledger verergerde de schade. Door niet elke getroffen klant afzonderlijk op de hoogte te stellen of de volledige omvang van de inbreuk toe te geven. "
Hoewel het nog moet worden bewezen of het bedrijf aanvankelijk de volledige reikwijdte kende, publiceerde het in juli 2020 een blogpost waarin stond dat op dat moment 9500 gebruikers hun gegevens lekten.
Ledger erkende het datalek volledig op 13 januari in een blogpost die bevestigde dat toegang tot hun gebruikersdatabase het resultaat was van de Shopify-hack, terwijl ze wijzigingen aankondigden in de manier waarop ze gegevens opslaan, communiceren met klanten en ook een 10 BTC aanboden premiefonds voor informatie die leidt tot succesvolle arrestatie en vervolging van de hackers.
Lees verder over CoinTelegraph