Un gruppo di utenti di Ledger ha intentato un'azione collettiva presso il tribunale distrettuale del Delaware degli Stati Uniti contro la piattaforma di e-commerce globale Shopify, il suo consulente di dati di terze parti TaskUs e lo stesso produttore di portafogli hardware.
Un'altra causa
Secondo il funzionario documento, i querelanti hanno accusato Shopify e TaskUs della loro "incapacità di esercitare la ragionevole cura nella protezione e salvaguardare" i dati degli utenti collegati alla violazione dei dati del 2020 che ha colpito i portafogli crittografici Ledger SAS.
La denuncia diceva che la violazione ha portato al rilascio pubblico non autorizzato di circa 272,000 informazioni personali come nome, ID e-mail, indirizzo postale e numeri di telefono.
I querelanti hanno affermato che sia Shopify che TaskUs sarebbero stati a conoscenza della fuga di dati per più di una settimana prima di avvisare i clienti dell'hacking. Tra aprile e giugno 2020, gli aggressori hanno sfruttato il database di Ledger tramite Shopify e TaskUs e hanno ottenuto l'elenco delle PII dei clienti del primo. Entro la fine di giugno, i dati delle vittime erano stati scambiati sul mercato nero, il che le rendeva vulnerabili agli attacchi di phishing.
Ledger, che è anche responsabile delle ripetute promesse e delle campagne pubblicitarie globali che propagandano la sua sicurezza, aveva inizialmente negato la violazione. Entro dicembre 2020, l'entità dell'exploit è peggiorata quando l'hacker ha pubblicato l'elenco dei clienti di Ledger online da Shopify.
A parte gli attacchi di phishing. le vittime hanno anche subito minacce di aggressione fisica e ricatto se non avessero trasferito i loro fondi ai criminali. È stato allora, hanno affermato i querelanti, che la società francese di portafogli hardware ha inviato ad alcuni dei suoi clienti interessati dalla violazione dei dati un'e-mail informandoli per la prima volta che le loro PII erano trapelate.
La denuncia affermava inoltre che Ledger utilizzava Shopify per gestire il negozio online del suo sito Web, grazie al quale quest'ultimo aveva accesso diretto alle informazioni personali degli utenti sul database di Ledger. Shopify utilizza TaskUs come appaltatore di terze parti per fornire servizi di assistenza clienti e quindi ha avuto accesso a detti dati dei clienti.
Il tribunale della California respinge la causa per violazione dei dati del 2020
Questa non è la prima volta che Ledger e Shopify sono stati citati in giudizio per una violazione dei dati secondo cui diversi utenti di Ledger hanno perso le loro risorse crittografiche in attacchi di phishing dopo che i loro dati personali sono trapelati.
Tuttavia, il tribunale della California si è pronunciato a favore della mozione di Shopify e Ledger di archiviare la causa nel novembre dello scorso anno. Il giudice Edward Chen ha affermato che il tribunale con sede negli Stati Uniti non ha giurisdizione sulle due entità poiché hanno sede in Canada e Francia.
All'inizio di questa settimana, un'altra società di portafogli di criptovaluta, Trezor, confermato che i suoi utenti sono stati presi di mira nell'exploit di MailChimp. Stava ora indagando sulla campagna di phishing via e-mail in cui gli hacker inviavano false notifiche di violazione dei dati dopo aver compromesso una mailing list.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/