טק

סאגת הפרת נתונים של Ledger-Shopify טרם הסתיימה, תביעה ייצוגית נוספת הוגשה

04/05/2022
חדשות Ethereum של ביטקוין

קבוצה של משתמשי לדג'ר הגישה תביעה ייצוגית לבית המשפט המחוזי של דלאוור בארצות הברית נגד פלטפורמת המסחר האלקטרוני העולמית Shopify, יועצת הנתונים של צד שלישי TaskUs וכן יצרנית ארנק החומרה עצמה.

תביעה נוספת

לדברי הגורם הבכיר מסמך, התובעים האשימו את Shopify ו-TaskUs ב"אי נטילת זהירות סבירה באבטחה והגנה" של נתוני משתמשים הקשורים לפרצת הנתונים של 2020 שהשפיעה על ארנקי ההצפנה של Ledger SAS.

בתלונה נכתב כי ההפרה הביאה לשחרור בלתי מורשה לציבור של כ-272,000 פיסות מידע אישיות כגון שם, מזהה דואר אלקטרוני, כתובת דואר ומספרי טלפון.

תמונה

התובעים טענו כי גם Shopify וגם TaskUs היו מודעים לדליפת הנתונים במשך יותר משבוע לפני שהודיעו ללקוחות על הפריצה. בין אפריל-יוני 2020, תוקפים ניצלו את מסד הנתונים של לדג'ר באמצעות Shopify ו-TaskUs והשיגו את רשימת ה-PII של הלקוחות של הראשון. עד סוף יוני, נתוני הקורבנות נסחרו בשוק השחור, מה שהותיר אותם חשופים להתקפות פישינג.

לדג'ר, שגם אחראית להבטחות חוזרות ונשנות ולקמפיינים פרסומיים עולמיים המצביעים על אבטחתה, הכחישה בתחילה את ההפרה. עד דצמבר 2020, היקף הניצול החמיר כאשר ההאקר פרסם את רשימת הלקוחות של לדג'ר באינטרנט מ- Shopify.

מלבד התקפות פישינג. הקורבנות התמודדו גם עם איומים בתקיפה פיזית ובסחיטה אם לא יעבירו את כספיהם לעבריינים. זה היה אז, כך טענו התובעים, שחברת ארנק החומרה הצרפתית שלחה לכמה מלקוחותיה שהושפעו מהפרת הנתונים אימייל שהודיע ​​להם בפעם הראשונה שה-PII שלהם דלף.

כמו כן, התלונה טענה כי לדג'ר השתמשה ב-Shopify להפעלת החנות המקוונת של אתר האינטרנט שלה, עקב כך הייתה לאחרונה גישה ישירה למידע האישי של המשתמשים במסד הנתונים של לדג'ר. Shopify משתמשת ב-TaskUs כקבלן צד שלישי כדי לספק שירותי תמיכת לקוחות ומכאן הייתה לה גישה לנתוני הלקוחות האמורים.

בית המשפט בקליפורניה דוחה את תביעת הפרת נתונים לשנת 2020

זו לא הפעם הראשונה שלדג'ר ושופיפיי נתבעו בגין הפרת נתונים שלפיהם מספר משתמשי לדג'ר איבדו את נכסי הקריפטו שלהם בהתקפות פישינג לאחר שהנתונים האישיים שלהם דלפו.

עם זאת, בית המשפט בקליפורניה פסק לטובת בקשתם של Shopify ולדג'ר לדחות את התביעה בנובמבר אשתקד. השופט אדוארד צ'ן קבע כי לבית המשפט שבסיסו בארה"ב אין סמכות שיפוט על שתי הישויות מכיוון שמרכזן נמצא בקנדה ובצרפת.

מוקדם יותר השבוע, חברת ארנק קריפטו אחרת, Trezor, מאושר שהמשתמשים שלה היו ממוקדים ב-MailChimp exploit. כעת הוא חקר את קמפיין הדיוג בדוא"ל שבו ההאקרים שלחו הודעות מזויפות על פרצות מידע לאחר פגיעה ברשימת תפוצה.

הצעה מיוחדת (בחסות)

Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).

מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.

מקור: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/