Ledger a Shopify čelí žalobě týkající se úniku citlivých osobních dat 270 000 zákazníků, které byly zneužity k phishingu
Společnosti Ledger a Shopify čelí hromadné žalobě. Ta se týká obětí phishingového podvodu, které byly napadeny kvůli úniku osobních dat. Citlivé osobní údaje byly údajně ukradeny zaměstnanci Shopify.
Hromadná žaloba na Ledger a Shopify za únik dat
Poskytovatel kryptopeněženky Ledger a a jeho partner pro e-obchodování Shopify jsou pod hromadnou žalobou. Žalobu podaly oběti phishingového podvodu John Chu a Edward Baton v úterý, a to kvůli velkému úniku citlivých dat. Při něm byly v období od dubna do června 2020 odcizeny osobní údaje 270 000 zákazníků hardwarové peněženky.
Navrhovatelé tvrdí, že firmy „z nedbalosti povolily, bezohledně ignorovaly a poté se úmyslně snažily zakrýt“ únik údajů. Data byla odcizena, když nečestní zaměstnanci Shopify vstoupili do databáze elektronického obchodování a marketingu krypto peněženkové společnosti Ledger, přičemž hackeři poté prodali data na dark webu.
„Kdyby Ledger v tomto období jednal odpovědně, bylo by možné velké ztrátě zabránit,” tvrdí žalobci.
Zneužití osobních údajů vedlo ke krádežím
Důvodem žaloby nejsou jen samotné osobní údaje uživatelů kryptoměnové peněženky Ledger, které byly odcizeny, ale i následný dopad této skutečnosti. Dvojice požaduje náhradu škod způsobených únikem dat a veškeré další vymahatelné náhrady. Chu ztratil Bitcoin a Ethereum v hodnotě 267 000 dolarů a Baton ztratil Stellar (XLM) v hodnotě 75 000 $ v phishingových podvodech, které napodobovaly korespondenci firmy.
Kradená data, zahrnující celé jméno, e-mail, telefonní čísla a dodací adresy, byla nakonec zveřejněna na webu RaidForums koncem prosince. Soudní proces obviňuje společnost Ledger zejména z toho, že „individuálně neinformovala každého postiženého zákazníka nebo nepřiznala plný rozsah narušení.“
„Nevhodné chování společností Ledger a Shopify učinilo cíle ze zákazníků společnosti Ledger, jejichž totožnost je známá nebo dostupná všem hackerům na světě. Ledgerova vytrvale nedostatečná reakce škodu ještě zhoršila. Selhal v tom, jednotlivě informovat každého ovlivněného zákazníka, nebo v přiznání plného rozsahu úniku.“
Tip: Bezpečnost | Důležitá pravidla při nákupu a hodlování kryptoměn a jak ochránit své krypto
Ledger dříve vyzval k mazání dat
Ještě však nebylo prokázáno, zda firma pů vodně znala celý rozsah a že skutečně reagovala neadekvátně k situaci. V
„20. prosince 2020 byl na fóru zveřejněn úplný obsah odcizených databází. Jakmile jsme viděli tyto plné databáze, viděli jsme, že kromě více než 1 milionu e-mailových adres bylo ukradeno přibližně 272 000 záznamů o zákaznících, včetně jména, adresy a telefonního čísla. Jakmile to bylo zjištěno, varovali jsme dotčené zákazníky prostřednictvím e-mailu (21. prosince 2020).”
Související:
Vlastníci kryptopeněženky Ledger přišli o 1,1 mil. XRP na phishing webu
Pozor podvod! 🚨 Dostali jste e-mail od Ledgeru? Na nic neklikejte, je to phishing!
Ledger Našel Bezpečnostní Hrozbu v Konkurenční Kryptopeněžence Trezor
Další:
Bitcoin naráží na 60 000 USD! Co aktuálně ukazují on chain data?
DeFi sektor má potenciál přetrvat jako součást peněžních a kapitálových trhů
