Donanım cüzdanı üreticisi Ledger ve küresel e-ticaret platformu Shopify Bir grup Ledger kullanıcısı, 2020'deki büyük veri ihlalini engelleyemediği için toplu dava açtığı için büyük bir hukuki zorlukla karşı karşıyalar.
1 Nisan'da dava ABD Delaware Bölge Mahkemesi'nde açıldı ve dava Shopify müşterilerinin kimliklerini "defalarca ve derinlemesine" koruyamamaktan.
Shopify, üçüncü taraf veri danışmanları TaskUs ile birlikte, kapsamlı pazarlamanın platformun tam güvenliğini defalarca garanti etmesine rağmen Ledger alıcılarının kişisel olarak tanımlanabilir bilgilerini (PII) sızdırmaktan sorumlu tutuluyor.
Şikayetlere göre; Shopify ve TaskU'lar, müşterileri bilgilendirmeden önce bir haftadan fazla bir süredir veri ihlalinden haberdardı. Davacılar, Shopify ve Ledger tarafından sızdırılan bilgilerin yanı sıra her türlü zararı kapsayan parasal bir ödül talep ediyor.
Fransa merkezli Ledger, müşterilerinin güvenliğini garanti altına alan pazarlama iddiaları nedeniyle davada sanık konumunda. Şikayete göre Ledger ilk başta herhangi bir PII sızıntısının meydana geldiğini bile reddetti. Ancak daha sonra şirket bir e-posta bildiriminde sızıntıya ve Shopify'a atıfta bulunmak zorunda kaldı.
Şikayette Ledger, web sitesinin çevrimiçi mağazasını şunu kullanarak işletmekle suçlandı: Shopify. İşbirliği, Ledger veritabanındaki müşterilerin kişisel bilgilerine ilişkin Shopify'a doğrudan erişim sağladı. Bu arada Shopify, müşteri destek hizmetleri sağlamak için TaskU'lardan yararlanıyor ve böylece Ledger müşterilerinin verilerine de erişebiliyor.
Bilgisayar korsanları, 272,000 yılında yaklaşık 1 Ledger kullanıcısının ve Ledger haber bültenine abone olan 2020 milyondan fazla e-posta abonesinin kişisel bilgilerini çaldı. Bunun ardından, Ledger sahiplerine yönelik büyük bir kimlik avı ve gözdağı kampanyası başlattılar ve bu da sonunda birçok kişinin hesaplarını kaybetmesine neden oldu. Dijital varlıklar.
Veri ihlaliyle ilgili olarak hem Ledger'e hem de Shopify'a karşı açılan ilk toplu dava olmadığını burada belirtmekte fayda var. Nisan 2021'de Kaliforniya'da farklı bir grup davacı dava açtı. İlginçtir ki o şikayette de benzer iddialar dile getirildi. Şikayette, "ihmalkarlıkla izin verildi, dikkatsizce göz ardı edildi ve ardından kasıtlı olarak örtbas edilmeye çalışıldı" denildi.
Donanım cüzdanı üreticisi Trezor da 2 Nisan'da MailChimp pazarlama hizmet sağlayıcısı aracılığıyla müşterilerini hedef alan bir kimlik avı saldırısıyla karşı karşıya kaldı. Trezor, 3 Nisan'daki bir tweet'te bir veri ihlali faaliyetinin gerçekleştiğini doğruladı. Daha sonra şirket, bir uyarıda, haber bülteni aracılığıyla iletişimi keseceğini ve üç alan adını kapattığını söyledi.
Steve Anderson, Avustralyalı bir kripto meraklısıdır. 5 yılı aşkın süredir yönetim ve ticaret konusunda uzmandır. Steve bir kripto tüccarı olarak çalıştı, ademi merkeziyet hakkında bilgi edinmeyi ve blok zincirinin gerçek potansiyelini anlamayı seviyor.
Kaynak: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/