Утечка данных 2020 года, в результате которой хакеры получили доступ к информации более миллиона пользователей Ledger, снова стала основой коллективного иска. На этот раз истцы преследуют канадского гиганта электронной коммерции Shopify в связи с его ролью в взломе.
Сообщается, что в период с апреля по июнь 2020 года злоумышленники смогли получить доступ к интернет-магазину Ledger, в котором клиенты заказывают свои аппаратные кошельки. Им удалось получить доступ и украсть личную информацию более 270000 пользователей, которые сделали заказ на кошелек Ledger. Они также получили доступ к информации о более чем миллионе других пользователей, подписавшихся на информационный бюллетень компании.
Пользователи Ledger подали новый коллективный иск против Shopify и TaskUs, аутсорсинговой компании, которая предоставляла услуги поддержки клиентов для Shopify.
В иске две компании обвиняются в «непроявлении разумной осторожности при защите информации о потребителях в связи с масштабной утечкой данных в 2020 году, затронувшей Ledger». Он утверждает, что утечка данных привела к публичному раскрытию личной информации, которая включает в себя полные имена, адреса электронной почты, почтовые адреса и номера телефонов.
Как отмечают истцы, хотя транзакции блокчейна общедоступны, их нельзя отследить до человека без дополнительной информации. Утечка сделала эту информацию доступной для всего мира, сделав клиентов Ledger легкой мишенью для мошенников, которые с тех пор проводят против них фишинговые кампании.
В иске говорится:
Клиенты теряли деньги в результате фишинговых атак и сталкивались с угрозами физической расправы или шантажа, если не передавали криптоактивы преступникам по всему миру. Используя адреса доставки клиентов, которые Shopify и TaskUs не смогли защитить, хакеры угрожали проникнуть в дома клиентов Ledger и атаковать их, если они не оплатят.
В то время как утечка данных была достаточно серьезной, Ledger и Shopify усугубили ее, справившись с ней наихудшим из возможных способов. Леджер сначала отрицал взлом до декабря 2020 года, когда хакеры опубликовали данные публично. Даже тогда он утверждал, что пострадало менее 10000 клиентов, но отказался от своего заявления после того, как были опубликованы дополнительные данные.
Истцы просят Окружной суд Делавэра присудить фактический ущерб, компенсацию ущерба, установленный законом ущерб и установленные законом штрафы, среди других штрафных мер.
Это не первый коллективный иск против Shopify и Ledger за утечку данных. В апреле прошлого года в Калифорнии был подан первый иск, в котором утверждалось, что двое «небрежно допустили, опрометчиво проигнорировали, а затем преднамеренно пытались скрыть» нарушение.
