Ledger и Shopify попали в коллективный иск из-за серьезной утечки данных, в результате которой в период с апреля по июнь 2020 года были украдены личные данные 270000 клиентов с жестким кошельком.
6 апреля жертвы фишингового мошенничества Джон Чу и Эдвард Батон подали иск в Калифорнии против провайдера криптовалютного кошелька и его партнера по электронной коммерции Shopify.
Истцы утверждали, что фирмы «по неосторожности допустили, опрометчиво проигнорировали, а затем намеренно стремились скрыть» утечку данных.Данные были украдены, когда мошеннические сотрудники Shopify получили доступ к базе данных электронной коммерции и маркетинга компании для Ledger, а затем хакеры продавали данные в темной сети.
«Если бы Ledger действовал ответственно в течение этого периода, большей части этой потери можно было бы избежать», – заявляют они.
Пара требует возмещения ущерба, причиненного нарушением, требуя «всех разрешенных законом средств правовой защиты, включая судебный запрет».Чу потерял BTC и ETH на 267 000 долларов, а Baton потерял XLM на 75 000 долларов в результате фишинговых атак, имитирующих корреспонденцию фирм.
Данные, включающие полные имена, электронную почту, номера телефонов и адреса доставки, в конце концов были размещены на сайте RaidForums в конце декабря.В иске Ledger обвиняется, в частности, в том, что он не «индивидуально уведомил каждого затронутого клиента или не признал всю полноту нарушения».
“Ledgers and Shopify’s misconduct has made targets of Ledger customers, with their identities known or available to every hacker in the world. Ledger’s persistently deficient response compounded the harm. In failing to individually notify every affected customer or admit to the full scope of the breach.”
Хотя еще предстоит доказать, что фирма изначально знала о полном объеме, в июле 2020 года она опубликовала сообщение в блоге, в котором говорилось, что в то время утечка данных произошла у 9500 пользователей.
Ledger полностью признал утечку данных 13 января в сообщении в блоге, которое подтвердило, что доступ к их базе данных пользователей был результатом взлома Shopify, при этом объявив об изменениях в том, как они хранят данные, общаются с клиентами, а также предложили 10 BTC.фонд вознаграждения за информацию, ведущую к успешному аресту и судебному преследованию хакеров.
