一群 Ledger 用戶已向美國特拉華州地方法院對全球電子商務平台 Shopify、其第三方數據顧問 TaskUs 以及硬體錢包製造商本身提起集體訴訟。
另一場訴訟
根據官方 文件,原告指控 Shopify 和 TaskUs “未能在確保和保護安全方面採取合理的謹慎措施”,這些數據與 2020 年影響 Ledger SAS 加密錢包的數據洩露事件有關。
投訴稱,此次洩漏導致約 272,000 條個人資訊(如姓名、電子郵件 ID、郵政地址和電話號碼)未經授權公開發布。
原告聲稱,據報道,Shopify 和 TaskUs 都在一周多的時間裡意識到資料洩露,然後才通知客戶這次駭客攻擊。 2020 年 XNUMX 月至 XNUMX 月期間,攻擊者透過 Shopify 和 TaskUs 利用了 Ledger 的資料庫,並取得了前者客戶的 PII 清單。 截至XNUMX月底,受害者的資料已在黑市上交易,這使他們很容易受到網路釣魚攻擊。
Ledger 最初否認了這一違規行為,該公司還對反覆承諾和宣揚其安全性的全球廣告活動負責。 到 2020 年 XNUMX 月,當駭客從 Shopify 線上發布 Ledger 的客戶名單時,攻擊的程度變得更加嚴重。
除了網路釣魚攻擊之外。 如果受害者不將資金轉給犯罪分子,他們還面臨人身攻擊和勒索的威脅。 原告聲稱,當時這家法國硬體錢包公司向一些受資料外洩影響的客戶發送了一封電子郵件,首次通知他們 PII 已洩露。
投訴還聲稱,Ledger 使用 Shopify 經營其網站的線上商店,因此後者可以直接存取 Ledger 資料庫中使用者的個人資訊。 Shopify 使用 TaskUs 作為第三方承包商來提供客戶支援服務,因此可以存取上述客戶資料。
加州法院駁回 2020 年資料外洩訴訟
這並不是 Ledger 和 Shopify 第一次因資料外洩而被起訴,據稱一些 Ledger 用戶在個人資料外洩後在網路釣魚攻擊中遺失了他們的加密資產。
然而,加州法院去年 XNUMX 月裁定支持 Shopify 和 Ledger 駁回訴訟的動議。 愛德華陳法官表示,美國法院對這兩個實體沒有管轄權,因為它們的總部分別位於加拿大和法國。
本週早些時候,另一家加密貨幣錢包公司 Trezor, 確認 其用戶成為 MailChimp 漏洞的目標。 目前,該公司正在調查電子郵件網路釣魚活動,其中駭客在破壞郵件清單後發送了虛假的資料外洩通知。
來源:https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/