Fabricant de portefeuilles matériels Ledger et plate-forme mondiale de commerce électronique Shopify sont confrontés à une grande difficulté juridique car un groupe d'utilisateurs de Ledger a intenté un recours collectif car il n'a pas réussi à empêcher la grande violation de données de 2020.
Le 1er avril, la poursuite a été déposée devant le tribunal de district américain du Delaware et accusé Shopify de ne pas avoir protégé l'identité de ses clients "de manière répétée et profonde".
Shopify, ainsi que TaskUs, ses consultants en données tiers, sont tenus pour responsables de la fuite d'informations personnelles identifiables (PII) des acheteurs du Ledger, même si le marketing étendu a assuré à plusieurs reprises la sécurité totale de la plate-forme.
Selon les plaintes, Shopify et TaskUs était au courant de la violation de données depuis plus d'une semaine avant d'en informer les clients. Les plaignants exigent une récompense monétaire qui couvre toutes sortes de dommages et les informations exactes qui ont été divulguées par Shopify et Ledger.
Ledger, basé en France, est défendeur dans l'affaire en raison de ses revendications marketing qui garantissaient la sécurité de ses clients. Selon la plainte, Ledger a même d'abord nié qu'une fuite de PII s'était même produite. Cependant, plus tard, la société a dû faire référence à la fuite et à Shopify dans une notification par e-mail.
La plainte accusait Ledger de gérer la boutique en ligne de son site Web en utilisant Shopify. La collaboration avait fourni un accès direct à Shopify des PII des clients sur la base de données de Ledger. Pendant ce temps, Shopify s'appuie sur TaskUs pour fournir des services d'assistance à la clientèle et a donc également accès aux données des clients de Ledger.
Les pirates ont volé les informations personnelles d'environ 272,000 1 utilisateurs de Ledger et de plus d'un million d'abonnés par e-mail à la newsletter de Ledger en 2020. Après quoi, ils ont lancé une énorme campagne de phishing et d'intimidation visant les propriétaires de Ledger, ce qui a finalement entraîné la perte de leur compte. atouts numériques.
Il est également important de noter ici que ce n'est pas la première fois qu'un recours collectif est intenté contre Ledger et Shopify concernant la violation de données. Un autre groupe de plaignants a déposé une plainte en Californie en avril 2021. Fait intéressant, des allégations similaires ont également été faites dans cette plainte. La plainte indiquait, « autorisé par négligence, ignoré imprudemment, puis intentionnellement cherché à dissimuler ».
Trezor, une société de fabrication de portefeuilles matériels, a également fait face à une attaque de phishing qui visait ses clients via un fournisseur de services marketing MailChimp le 2 avril. Dans un tweet du 3 avril, Trezor a confirmé qu'une activité de violation de données s'était produite. Plus tard, la société, dans un avertissement, a déclaré qu'elle interromprait la communication via la newsletter et avait fermé trois de ses domaines.
Steve Anderson est un passionné de crypto australien. Il est spécialiste de la gestion et du trading depuis plus de 5 ans. Steve a travaillé en tant que commerçant de crypto, il adore apprendre la décentralisation, comprendre le véritable potentiel de la blockchain.
Source : https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/