Defter kullanıcıları, bir veri ihlali nedeniyle Shopify'a karşı toplu dava açtı

Önde gelen küresel bir e-ticaret platformu olan Shopify, Ledger donanım cüzdanı kullanıcıları tarafından açılan bir toplu dava ile karşı karşıya. Dava, 2020'de meydana gelen büyük bir veri ihlalinden kaynaklanıyor.

Shopify toplu davayla karşı karşıya

The sınıf içi dava 1 Nisan'da ABD Delaware Bölge Mahkemesi'nde dava açıldı. Dava, Shopify'ın müşterilerinin kimliklerini koruyamadığını belirtiyor. Davacılar, Ledger müşterilerinin kişisel olarak tanımlanabilir bilgilerinin (PII) sızdırılmasından üçüncü taraf bir veri danışmanı olan Shopify ve TaskUs'u sorumlu tutuyor.

Hızlı haberler, önemli ipuçları ve pazar analizi mi arıyorsunuz?

Invezz haber bültenine bugün kaydolun.

Dava ayrıca Shopify ve TaskUs'un müşterileri uyarmadan bir hafta önce veri ihlalinden haberdar olduğunu söylüyor. Davacılar, Ledger ve Shopify'ın sızdırılan bilgilerin niteliğini açıklamasını istiyor. Ayrıca zararları için maddi tazminat istiyorlar.

Defter davaya davalı olarak eklenir ve davacılar, şirketin pazarlamasında söz verdiği gibi kullanıcı güvenliğini sağlamadığını söyler. Dava, Ledger'ın "başlangıçta herhangi bir PII uzlaşmasının gerçekleştiğini reddettiğini" ancak daha sonra ifadeyi değiştirdiğini ve sızıntıyı kabul ettiğini belirtiyor.

Dava dedi ki,

Defalarca vaatlerine ve müşterileri için benzersiz bir güvenlik sunan dünya çapındaki reklam kampanyasına rağmen, Ledger ve veri işleme sağlayıcıları Shopify ve TaskUs, müşterilerinin kimliklerini defalarca ve derinden koruyarak binlerce müşterinin kripto varlıklarına ve kripto varlıklarına yönelik hedefli saldırılara neden oldu. Sınıf üyelerinin, Ledger Cüzdanlarıyla satın aldıklarını düşündüklerinden çok daha az güvenlik almasına neden oluyor.

defter 2020 hilesi

Ledger, web sitesi için bir çevrimiçi mağaza işletmek üzere Shopify ile ortaklık kurdu. Bu, Shopify'ın Ledger veritabanındaki müşterilerin PII'sine erişmesini sağladı. TaskUs ayrıca, müşteri desteği sağlamak için Shopify tarafından kullanıldığından, Ledger'ın müşteri verilerine de erişebildi.

2020'de, yaklaşık 272,000 Ledger kullanıcısının ve Ledger bültenine 1 milyondan fazla e-posta abonesinin bilgilerinin yer aldığı büyük bir veri ihlali gerçekleşti. Bilgisayar korsanları, bazı Ledger kullanıcılarının kripto para birimlerini kaybetmesine yol açan büyük bir kimlik avı kampanyası yürütmek için bu ayrıntıları kullandı.

Benzer bir veri ihlali yakın zamanda, bilgisayar korsanlarının Trezor'un e-posta listesine erişmek ve bir kimlik avı kampanyası başlatmak için MailChimp e-posta pazarlama hizmeti sağlayıcısını kullandığı Trezor donanım cüzdanında meydana geldi.