Ledger a Shopify čelí žalobě týkající se úniku citlivých osobních dat 270 000 zákazníků, které byly zneužity k phishingu

KYC, data, osobní údaje, data, datukradené, news, koupit, data na prodej, identita

Společnosti Ledger a Shopify čelí hromadné žalobě. Ta se týká obětí phishingového podvodu, které byly napadeny kvůli úniku osobních dat. Citlivé osobní údaje byly údajně ukradeny zaměstnanci Shopify.

Hromadná žaloba na Ledger a Shopify za únik dat

Poskytovatel kryptopeněženky Ledger a a jeho partner pro e-obchodování Shopify jsou pod hromadnou žalobou. Žalobu podaly oběti phishingového podvodu John Chu a Edward Baton v úterý, a to kvůli velkému úniku citlivých dat. Při něm byly v období od dubna do června 2020 odcizeny osobní údaje 270 000 zákazníků hardwarové peněženky.

Navrhovatelé tvrdí, že firmy „z nedbalosti povolily, bezohledně ignorovaly a poté se úmyslně snažily zakrýt“ únik údajů. Data byla odcizena, když nečestní zaměstnanci Shopify vstoupili do databáze elektronického obchodování a marketingu krypto peněženkové společnosti Ledger, přičemž hackeři poté prodali data na dark webu.

„Kdyby Ledger v tomto období jednal odpovědně, bylo by možné velké ztrátě zabránit,” tvrdí žalobci.

Zneužití osobních údajů vedlo ke krádežím

Důvodem žaloby nejsou jen samotné osobní údaje uživatelů kryptoměnové peněženky Ledger, které byly odcizeny, ale i následný dopad této skutečnosti. Dvojice požaduje náhradu škod způsobených únikem dat a veškeré další vymahatelné náhrady. Chu ztratil Bitcoin a Ethereum v hodnotě 267 000 dolarů a Baton ztratil Stellar (XLM) v hodnotě 75 000 $ v phishingových podvodech, které napodobovaly korespondenci firmy.

Kradená data, zahrnující celé jméno, e-mail, telefonní čísla a dodací adresy, byla nakonec zveřejněna na webu RaidForums koncem prosince. Soudní proces obviňuje společnost Ledger zejména z toho, že „individuálně neinformovala každého postiženého zákazníka nebo nepřiznala plný rozsah narušení.“

„Nevhodné chování společností Ledger a Shopify učinilo cíle ze zákazníků společnosti Ledger, jejichž totožnost je známá nebo dostupná všem hackerům na světě. Ledgerova vytrvale nedostatečná reakce škodu ještě zhoršila. Selhal v tom, jednotlivě informovat každého ovlivněného zákazníka, nebo v přiznání plného rozsahu úniku.“

Tip: Bezpečnost | Důležitá pravidla při nákupu a hodlování kryptoměn a jak ochránit své krypto

Ledger dříve vyzval k mazání dat

Ještě však nebylo prokázáno, zda firma původně znala celý rozsah a že skutečně reagovala neadekvátně k situaci. V červenci 2020 Ledger zveřejnil příspěvek na blogu, v němž uvedl, že v té době došlo k úniku dat 9 500 uživatelů. 13. ledna pak společnost informovala o změnách v ukládání dat, zejména je chce „co nejdřív smazat” a uchovávat po co nejkratší dobu,” k čemuž vyzvali i další společnosti v kryptoprůmyslu a poskytovatele služeb třetích stran. Dále zde uvádí:

„20. prosince 2020 byl na fóru zveřejněn úplný obsah odcizených databází. Jakmile jsme viděli tyto plné databáze, viděli jsme, že kromě více než 1 milionu e-mailových adres bylo ukradeno přibližně 272 000 záznamů o zákaznících, včetně jména, adresy a telefonního čísla. Jakmile to bylo zjištěno, varovali jsme dotčené zákazníky prostřednictvím e-mailu (21. prosince 2020).”

Související:

Vlastníci kryptopeněženky Ledger přišli o 1,1 mil. XRP na phishing webu

Pozor podvod! 🚨 Dostali jste e-mail od Ledgeru? Na nic neklikejte, je to phishing!

Ledger Našel Bezpečnostní Hrozbu v Konkurenční Kryptopeněžence Trezor

Další:

Cardano (ADA) v srpnu spustí dlouho očekávané smart kontrakty! Update Alonzo umožní podporu DeFi či NFT

Bitcoin naráží na 60 000 USD! Co aktuálně ukazují on chain data?

DeFi sektor má potenciál přetrvat jako součást peněžních a kapitálových trhů

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.