فن آوری

حماسه نقض داده های Ledger-Shopify هنوز تمام نشده است، یک دعوای کلاسی دیگر تشکیل شده است

04/05/2022
اخبار بیت کوین اتریوم

گروهی از کاربران لجر یک شکایت دسته جمعی را در دادگاه ناحیه دلاور ایالات متحده علیه پلتفرم تجارت الکترونیک جهانی Shopify، مشاور داده شخص ثالث آن TaskUs و همچنین خود سازنده کیف پول سخت افزاری تنظیم کرده اند.

دعوای دیگه

بنا به گزارش رسمی سندشاکیان Shopify و TaskUs را به "عدم مراقبت معقول در ایمن سازی و محافظت" از داده های کاربر مرتبط با نقض داده در سال 2020 متهم کردند که بر کیف پول های رمزنگاری Ledger SAS تأثیر گذاشت.

در این شکایت آمده است که این نقض منجر به انتشار عمومی غیرمجاز حدود 272,000 قطعه اطلاعات شخصی مانند نام، شناسه ایمیل، آدرس پستی و شماره تلفن شده است.

تصویر

شاکیان ادعا کردند که Shopify و TaskUs طبق گزارشات، بیش از یک هفته قبل از اطلاع دادن به مشتریان از هک، از نشت اطلاعات مطلع بودند. بین آوریل تا ژوئن 2020، مهاجمان از پایگاه داده لجر از طریق Shopify و TaskUs سوء استفاده کردند و لیست PII مشتریان قبلی را به دست آوردند. تا پایان ژوئن، داده‌های قربانیان در بازار سیاه معامله می‌شد که آنها را در برابر حملات فیشینگ آسیب‌پذیر می‌کرد.

لجر که همچنین مسئول وعده‌های مکرر و کمپین‌های تبلیغاتی جهانی است که امنیت آن را تبلیغ می‌کنند، در ابتدا این نقض را رد کرده بود. تا دسامبر 2020، زمانی که هکر لیست مشتریان لجر را به صورت آنلاین از Shopify منتشر کرد، وسعت سوء استفاده بدتر شد.

جدا از حملات فیشینگ. قربانیان همچنین در صورتی که نتوانند وجوه خود را به مجرمان منتقل کنند، با تهدید به حمله فیزیکی و باج گیری مواجه می شدند. شاکیان ادعا کردند که پس از آن بود که شرکت فرانسوی کیف پول سخت‌افزاری برای برخی از مشتریان خود که تحت تأثیر نقض داده‌ها قرار گرفته بودند، ایمیلی ارسال کرد و برای اولین بار به آنها اطلاع داد که PII آنها فاش شده است.

این شکایت همچنین ادعا کرد که لجر از Shopify برای راه اندازی فروشگاه آنلاین وب سایت خود استفاده کرده است، به همین دلیل وب سایت به اطلاعات شخصی کاربران در پایگاه داده لجر دسترسی مستقیم داشته است. Shopify از TaskUs به عنوان یک پیمانکار شخص ثالث برای ارائه خدمات پشتیبانی مشتری استفاده می کند و از این رو به داده های مشتری مذکور دسترسی داشته است.

دادگاه کالیفرنیا شکایت نقض داده ها در سال 2020 را رد کرد

این اولین باری نیست که لجر و شاپیفای به دلیل نقض داده‌ها شکایت می‌کنند که چندین کاربر لجر دارایی‌های رمزنگاری خود را در حملات فیشینگ پس از افشای اطلاعات شخصی‌شان از دست داده‌اند.

با این حال، دادگاه کالیفرنیا به نفع درخواست Shopify و Ledger برای رد این دعوا در نوامبر سال گذشته رای داد. قاضی ادوارد چن اظهار داشت که دادگاه مستقر در ایالات متحده صلاحیت رسیدگی به این دو نهاد را ندارد زیرا مقر آنها در کانادا و فرانسه است.

اوایل این هفته، یکی دیگر از شرکت های کیف پول ارزهای دیجیتال، Trezor، تایید شده که کاربران آن در اکسپلویت MailChimp هدف قرار گرفتند. اکنون در حال بررسی کمپین فیشینگ ایمیلی بود که در آن هکرها پس از به خطر انداختن لیست پستی، اعلان‌های جعلی از نقض داده‌ها را ارسال می‌کردند.

پیشنهاد ویژه (حمایت مالی)

100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.

منبع: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/