Группа пользователей Ledger подала коллективный иск в Окружной суд штата Делавэр США против глобальной платформы электронной коммерции Shopify, ее стороннего консультанта по данным TaskUs, а также самого производителя аппаратных кошельков.
Еще один судебный процесс
Согласно официальному документу, истцы обвинили Shopify и TaskUs в их «неспособности проявить разумную осторожность при защите и защите» пользовательских данных, связанных с утечкой данных в 2020 году, которая затронула криптокошельки Ledger SAS.
В жалобе говорилось, что нарушение привело к несанкционированному публичному раскрытию около 272 000 единиц личной информации, такой как имя, идентификатор электронной почты, почтовый адрес и номера телефонов.
Истцы утверждали, что и Shopify, и TaskUs, как сообщается, знали об утечке данных более недели, прежде чем уведомить клиентов о взломе. В период с апреля по июнь 2020 года злоумышленники использовали базу данных Ledger через Shopify и TaskUs и получили список персональных данных клиентов первого. К концу июня данные жертв были проданы на черном рынке, что сделало их уязвимыми для фишинговых атак.
Ledger, которая также несет ответственность за неоднократные обещания и глобальные рекламные кампании, рекламирующие ее безопасность, изначально отрицала нарушение. К декабрю 2020 года масштабы эксплойта ухудшились, когда хакер опубликовал список клиентов Ledger в Интернете на сайте Shopify.
Кроме фишинговых атак. жертвам также угрожали физической расправой и шантажом, если они не переводили свои средства преступникам. Именно тогда, как утверждали истцы, французская компания по производству аппаратных кошельков отправила некоторым своим клиентам, пострадавшим от утечки данных, электронное письмо, в котором впервые информировала их об утечке их PII.
В жалобе также утверждалось, что Ledger использовала Shopify для управления интернет-магазином своего веб-сайта, благодаря чему последний имел прямой доступ к личной информации пользователей в базе данных Ledger. Shopify использует TaskUs в качестве стороннего подрядчика для предоставления услуг поддержки клиентов и, следовательно, имеет доступ к указанным данным клиентов.
Калифорнийский суд отклонил иск о нарушении данных в 2020 году
Это не первый случай, когда Ledger и Shopify предъявляют иск за утечку данных, в результате которой несколько пользователей Ledger потеряли свои криптоактивы в результате фишинговых атак после утечки их личных данных.
Однако в ноябре прошлого года суд Калифорнии вынес решение в пользу Shopify и ходатайства Ledger об отклонении иска. Судья Эдвард Чен заявил, что суд в США не обладает юрисдикцией в отношении этих двух организаций, поскольку их штаб-квартиры находятся в Канаде и Франции.
Ранее на этой неделе другая компания, занимающаяся созданием кошельков для криптовалюты, Trezor, подтвердила, что ее пользователи стали жертвами эксплойта MailChimp. В настоящее время они расследуют фишинговую кампанию по электронной почте, в ходе которой хакеры рассылали поддельные уведомления об утечке данных после взлома списка рассылки.
