Shopify، یک پلتفرم پیشرو در تجارت الکترونیک جهانی، با یک شکایت دسته جمعی توسط کاربران کیف پول سخت افزاری لجر مواجه است. این شکایت ناشی از یک نقض بزرگ داده است که در سال 2020 اتفاق افتاد.
Shopify با یک شکایت دسته جمعی روبرو است
La شکایت در 1 آوریل در دادگاه منطقه ای دلاور ایالات متحده ثبت شد. در دادخواست بیان شده است که Shopify از هویت مشتریان خود محافظت نکرده است. شاکیان Shopify و TaskUs، یک مشاور داده شخص ثالث را مسئول افشای اطلاعات شناسایی شخصی (PII) مشتریان لجر می دانند.
آیا به دنبال اخبار سریع ، نکات داغ و آنالیز بازار هستید؟
امروز برای خبرنامه Invezz ثبت نام کنید.
این دادخواست همچنین میگوید که Shopify و TaskUs به مدت یک هفته قبل از هشدار به مشتریان از نقض دادهها مطلع بودند. شاکیان از Ledger و Shopify می خواهند که ماهیت اطلاعات درز کرده را افشا کنند. آنها همچنین خواهان جبران خسارت مالی هستند.
Ledger به عنوان متهم در این پرونده اضافه می شود و شاکیان می گویند که این شرکت نتوانسته امنیت کاربر را همانطور که در بازاریابی خود وعده داده بود حفظ کند. در این دادخواست آمده است که لجر «در ابتدا هرگونه مصالحه با PII را رد کرده بود» اما بعداً بیانیه را تغییر داد و نشت را پذیرفت.
در دادخواست گفته شد
با وجود وعدههای مکرر و کمپین تبلیغاتی جهانی که امنیت بینظیر را برای مشتریان خود تبلیغ میکند، لجر – و فروشندگان پردازش دادهاش، Shopify و TaskUs – مکرراً و عمیقاً نتوانستند از هویت مشتریان خود محافظت کنند و باعث حملات هدفمند به داراییهای رمزنگاری شده و هزاران مشتری شد. باعث می شود اعضای کلاس امنیت بسیار کمتری نسبت به آنچه که فکر می کردند با کیف پول Ledger خود خریداری کرده بودند دریافت کنند.
هک لجر 2020
Ledger با Shopify همکاری کرد تا یک فروشگاه آنلاین برای وب سایت خود راه اندازی کند. این باعث شد Shopify به PII مشتریان در پایگاه داده لجر دسترسی داشته باشد. TaskUs همچنین به دادههای مشتریان Ledger دسترسی داشت زیرا اولی توسط Shopify برای ارائه پشتیبانی مشتری استفاده میشود.
در سال 2020، یک نقض گسترده داده اتفاق افتاد، که در آن اطلاعات حدود 272,000 کاربر لجر و بیش از 1 میلیون مشترک ایمیل به خبرنامه لجر رسید. هکرها از این جزئیات برای اجرای یک کمپین فیشینگ گسترده استفاده کردند که منجر به از دست دادن برخی از کاربران لجر شد که ارزهای دیجیتال خود را از دست دادند.
نقض اطلاعات مشابه اخیراً در کیف پول سخت افزاری Trezor اتفاق افتاد، جایی که هکرها از ارائه دهنده خدمات بازاریابی ایمیلی MailChimp برای دسترسی به لیست ایمیل Trezor و راه اندازی یک کمپین فیشینگ استفاده کردند.
گران eToro
10/10
68٪ از حسابهای CFD خرده فروشی ضرر می کنند
منبع: https://invezz.com/news/2022/04/05/ledger-users-file-a-class-action-lawsuit-against-shopify-over-a-data-breach/