Ledger-eko erabiltzaileek demanda bat aurkezten dute Shopifyren aurka, datuen urraketagatik

Shopify, merkataritza elektronikoko plataforma global liderra, Ledger hardware-zorroaren erabiltzaileek aurkeztutako klase-akzioko auzi bati aurre egiten dio. Auzia 2020an gertatutako datuen urraketa handi batetik dator.

Shopify-k klase-akzioko auzi bati aurre egin behar dio

The klase ekintza-auzia AEBetako Delawareko Auzitegian aurkeztu zen apirilaren 1ean. Auziak dio Shopify-k ez zuela bere bezeroen identitatea babestu. Salatzaileek Shopify eta TaskUs, hirugarrenen datu-aholkulari bat, Ledger bezeroen informazio pertsonal identifikagarria (PII) isurtzearen ardura dute.

Albiste azkarrak, aholku beroak eta merkatuaren analisia bilatzen al duzu?

Eman izena Invezz buletinean, gaur.

Auziak dio, gainera, Shopify eta TaskUsek astebetez jakin zutela datuen urraketa bezeroei ohartarazi aurretik. Auzi-jartzaileek Ledger eta Shopify-k filtratutako informazioaren izaera ezagutaraztea nahi dute. Kalteengatiko diru-ordaina ere nahi dute.

Ledger auzian demandatu gisa gehitzen da, demandatzaileek esanez konpainiak ez zuela erabiltzailearen segurtasuna bermatu bere marketinean agindu bezala. Auziak dio Ledgerrek "hasieran ukatu egin zuela PIIren inolako konpromisorik gertatu zela", baina gero adierazpena aldatu eta filtrazioa onartu zuela.

Auziak zioen:

Behin eta berriz promesak eta mundu osoko publizitate-kanpainak bere bezeroentzat parekorik gabeko segurtasuna aldarrikatzen duen arren, Ledger-ek - eta bere datuak prozesatzeko saltzaileek, Shopify eta TaskUsek - behin eta berriro eta sakon huts egin zuten bere bezeroen identitatea babestu, bezeroen milaka kripto-aktiboren aurkako eraso zuzenduak eraginez. Klaseko kideek Ledger Wallets-ekin erosi zutena baino segurtasun gutxiago jasotzea eraginez.

Ledger 2020ko hackea

Ledger Shopify-rekin bat egin zuen bere webgunerako lineako denda bat zuzentzeko. Honek Ledger datu-basean bezeroen PIIrako sarbidea eman zion Shopifyri. TaskUsek Ledger-en bezeroen datuetarako sarbidea ere izan zuen Shopify-k bezeroari arreta emateko erabiltzen duelako.

2020an, datuen urraketa masiboa gertatu zen, non Ledger-eko 272,000 erabiltzaile ingururen eta Ledger buletinaren posta elektronikoko milioi bat harpidedun baino gehiagoren informazioa. Hacker-ek xehetasun hauek erabili zituzten phishing kanpaina masiboa egiteko, eta horrek Ledger-eko erabiltzaile batzuk kriptografia-monetak galtzea ekarri zuen.

Antzeko datu-urraketa bat gertatu da duela gutxi Trezor hardware-zorroan, non hackerrek MailChimp posta elektroniko bidezko marketin zerbitzu hornitzailea erabili zuten Trezor-en posta elektronikoko zerrendara sartzeko eta phishing kanpaina bat abiarazteko.