Ledger i Shopify zostały dotknięte pozwem zbiorowym w związku z poważnym naruszeniem danych, w wyniku którego skradziono dane osobowe 270 000 klientów korzystających z twardych portfeli w okresie od kwietnia do czerwca 2020 r.,
Ofiary phishingu John Chu i Edward Baton złożyli w Kalifornii pozew przeciwko dostawcy portfela kryptograficznego i jego partnerowi handlowemu Shopify 6 kwietnia.
Nasze najlepsze roboty biznesowe
Powodowie zarzucili, że firmy „niedbale pozwoliły, lekkomyślnie zignorowały, a następnie celowo starały się zatuszować” naruszenie danych. Dane zostały skradzione, gdy nieuczciwi pracownicy Shopify uzyskali dostęp do bazy danych e-commerce i marketingu firmy Ledger, a hakerzy sprzedali je następnie w ciemnej sieci.
„Gdyby Ledger działał odpowiedzialnie w tym okresie, wielu z tych strat można by było uniknąć” - twierdzą.
Para domaga się zadośćuczynienia za szkody spowodowane naruszeniem, domagając się „wszelkich środków dozwolonych przez prawo, w tym nakazu sądowego”. Chu stracił 267 000 dolarów BTC i ETH, a Baton stracił 75 000 dolarów XLM w oszustwach phishingowych, które podszywały się pod korespondencję firm.
Dane, obejmujące imiona i nazwiska, adresy e-mail, numery telefonów i adresy wysyłkowe, zostały ostatecznie opublikowane na stronie internetowej RaidForums pod koniec grudnia. Pozew zarzuca Ledgerowi w szczególności brak „indywidualnego powiadomienia każdego klienta, którego dotyczy problem, lub przyznania się do pełnego zakresu naruszenia”.
„Niewłaściwe postępowanie Ledgers i Shopify spowodowało, że cele klientów Ledger są znane lub dostępne dla każdego hakera na świecie. Uporczywie niewystarczająca reakcja Ledgera potęgowała szkody. Brak indywidualnego powiadomienia każdego klienta, którego dotyczy problem, lub przyznanie się do pełnego zakresu naruszenia ”.
Chociaż nie zostało jeszcze udowodnione, czy firma początkowo znała pełny zakres, opublikowała post na blogu w lipcu 2020 r., W którym stwierdzono, że 9500 użytkowników wyciekło wówczas dane.
Ledger w pełni potwierdził wyciek danych 13 stycznia w poście na blogu, który potwierdził, że dostęp do ich bazy danych użytkowników był wynikiem włamania do Shopify, jednocześnie ogłaszając zmiany w sposobie przechowywania danych, komunikowania się z klientami, a także oferował 10 BTC fundusz nagród za informacje prowadzące do skutecznego aresztowania i ścigania hakerów.
Przeczytaj o Cointelegraph