全球電子商務平台Shopify 和硬件錢包製造商Ledger 面臨重大法律障礙,因為一群Ledger 用戶已就其未能防止2020 年大規模數據洩露事件提起集體訴訟。
該訴訟於4 月1 日在美國特拉華州地方法院提起, 指控 Shopify “一再嚴重未能保護其客戶的身份”。
儘管市場承諾確保Shopify 平台的完全安全性,但Shopify 及其第三方數據顧問TaskUs 仍因洩露Ledger 買家的個人身份信息(PII) 而被投訴人追究責任。
原告聲稱Shopify 和TaskUs 在通知客戶之前已經知道數據洩露了一個多星期。他們要求Ledger 和Shopify 披露所洩露信息的確切類型,並要求提供涵蓋實際和懲罰性賠償的金錢獎勵。
總部位於法國的Ledger 也因其承諾客戶安全的營銷主張而被列為該案的被告。投訴稱,Ledger“最初否認發生過任何PII 洩露事件”,但後來不得不回溯並在電子郵件通知中提及洩漏和Shopify。投訴稱:
“儘管一再承諾和全球廣告宣傳為其客戶提供無與倫比的安全性,Ledger 及其數據處理供應商Shopify 和TaskUs 卻一再嚴重未能保護其客戶的身份,導致對數千名客戶的加密資產進行有針對性的攻擊並導致集體成員獲得的安全性遠低於他們認為使用Ledger 錢包購買的安全性。”
硬件錢包,也稱為冷錢包,是為加密用戶提供的物理設備 為他們的私鑰增加了安全性 和種子短語。它們被宣傳為比熱錢包更安全。
正如投訴所稱,Ledger 使用Shopify 來運營其網站的在線商店。由於這種關係,Shopify 可以直接訪問Ledger 數據庫中客戶的PII。 Shopify 使用TaskUs 提供客戶支持服務,因此它還可以訪問Ledger 的客戶數據。
黑客竊取了大約272,000 名Ledger 用戶和超過100 萬用戶的個人信息 訂閱Ledger 時事通訊的電子郵件訂閱者 2020 年。針對Ledger 所有者的大規模網絡釣魚和恐嚇活動隨後導致一些受害者丟失了加密資產。
有關的: Ledger 與The Sandbox 合作促進元界中的加密教育
這不是針對Ledger 和Shopify 就數據洩露提起的第一起集體訴訟。 2021 年4 月,另一組 投訴人在加利福尼亞提起訴訟. 該投訴提出的指控類似於最近在特拉華州提交的文件,即Shopify 和Ledger “疏忽允許、魯莽地忽視,然後故意試圖掩蓋”。
4 月2 日,硬件錢包製造商Trezor 網絡釣魚攻擊的對象 通過MailChimp 營銷服務提供商定位其用戶。 4 月3 日,Trezor 在 鳴叫 有數據洩露。該公司警告用戶將停止通過時事通訊進行交流,並關閉了其三個域。