Ledger, produttore di portafogli hardware e piattaforma di e-commerce globale Shopify: stanno affrontando una grande difficoltà legale poiché un gruppo di utenti di Ledger ha avviato un'azione legale collettiva poiché non è riuscita a prevenire la grande violazione dei dati del 2020.
Il 1 aprile, la causa è stata depositata presso il tribunale distrettuale del Delaware degli Stati Uniti e accusata Shopify: di non aver protetto “ripetutamente e profondamente” le identità dei propri clienti.
Shopify:, insieme a TaskUs, i suoi consulenti di dati di terze parti, è ritenuto responsabile della divulgazione delle informazioni di identificazione personale (PII) degli acquirenti di Ledger, anche se l'ampio marketing ha ripetutamente assicurato la piena sicurezza della piattaforma.
Secondo le denunce, Shopify: e TaskUs sapevano della violazione dei dati da più di una settimana prima di informare i clienti. I querelanti chiedono una ricompensa monetaria che copra tutti i tipi di danni e le informazioni esatte trapelate da Shopify e Ledger.
Ledger, con sede in Francia, è convenuta nel caso a causa delle sue affermazioni di marketing che garantivano la sicurezza dei suoi clienti. Secondo la denuncia, Ledger in un primo momento ha persino negato che si fosse verificata una perdita di PII. Tuttavia, in seguito la società ha dovuto fare riferimento alla perdita e Shopify in una notifica via e-mail.
La denuncia ha accusato Ledger di gestire il negozio online del suo sito Web utilizzando Shopify:. La collaborazione aveva fornito l'accesso diretto a Shopify delle PII dei clienti sul database di Ledger. Nel frattempo, Shopify sfrutta TaskUs per fornire servizi di assistenza clienti e quindi ha anche accesso ai dati dei clienti di Ledger.
Gli hacker hanno rubato le informazioni personali di circa 272,000 utenti di Ledger e più di 1 milione di abbonati e-mail alla newsletter di Ledger nel 2020. Dopo di che, hanno fatto un'enorme campagna di phishing e intimidazione rivolta ai proprietari di Ledger, che alla fine ha portato molti a perdere il proprio beni digitali.
È anche importante notare qui che questa non è la prima volta che viene intentata un'azione collettiva contro Ledger e Shopify in merito alla violazione dei dati. Un altro gruppo di querelanti ha intentato una causa in California nell'aprile 2021. È interessante notare che anche in quella denuncia sono state avanzate accuse simili. La denuncia affermava che "permesso negligentemente, sconsideratamente ignorato e poi intenzionalmente cercato di coprire".
Trezor, un'azienda produttrice di portafogli hardware, ha anche affrontato un attacco di phishing che ha preso di mira i suoi clienti tramite un fornitore di servizi di marketing di MailChimp il 2 aprile. In un tweet del 3 aprile, Trezor ha verificato che si era verificata un'attività di violazione dei dati. Successivamente, la società, in un avviso, ha affermato che avrebbe interrotto la comunicazione tramite la newsletter e aveva chiuso tre dei suoi domini.
Steve Anderson è un appassionato di crittografia australiana. È uno specialista in gestione e trading da oltre 5 anni. Steve ha lavorato come trader di criptovalute, ama conoscere il decentramento, comprendere il vero potenziale della blockchain.
Fonte: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/