Shopify phải đối mặt với một vụ kiện khác từ những người nắm giữ tiền điện tử về vi phạm dữ liệu Ledger

Nền tảng thương mại điện tử toàn cầu Shopify và nhà sản xuất ví phần cứng Ledger phải đối mặt với rào cản pháp lý lớn khi một nhóm người dùng Ledger đã đệ đơn kiện tập thể vì đã không ngăn chặn được vụ vi phạm dữ liệu lớn vào năm 2020.

Vụ kiện đã được đệ trình lên Tòa án Quận Delaware của Hoa Kỳ vào thứ Sáu vàcáo buộc rằng Shopify “đã thất bại nhiều lần và sâu sắc trong việc bảo vệ danh tính khách hàng của mình.”

Shopify và các TaskU tư vấn dữ liệu bên thứ ba của họ đang bị những người khiếu nại quy trách nhiệm về việc rò rỉ thông tin nhận dạng cá nhân (PII) của người mua Ledger bất chấp những lời hứa tiếp thị đảm bảo tính bảo mật đầy đủ của nền tảng Shopify.

Các nguyên đơn cho rằng Shopify và TaskU đã biết về vi phạm dữ liệu trong hơn một tuần trước khi thông báo cho khách hàng. Họ đang yêu cầu Ledger và Shopify tiết lộ chính xác loại thông tin bị rò rỉ cũng như phần thưởng bằng tiền bao gồm các thiệt hại thực tế và trừng phạt.

Ledger có trụ sở tại Pháp cũng được coi là bị đơn trong vụ kiện vì những tuyên bố tiếp thị hứa hẹn bảo mật cho khách hàng. Khiếu nại nói rằng Ledger “ban đầu phủ nhận rằng đã xảy ra bất kỳ sự xâm phạm nào của PII,” nhưng sau đó đã phải quay lại và đề cập đến vụ rò rỉ và tới Shopify trong một thông báo qua email. Đơn khiếu nại nêu rõ:

“Bất chấp những lời hứa lặp đi lặp lại và chiến dịch quảng cáo trên toàn thế giới quảng cáo về tính bảo mật chưa từng có cho khách hàng của mình, Ledger—và các nhà cung cấp xử lý dữ liệu của nó, Shopify và TaskUs—đã nhiều lần thất bại nghiêm trọng trong việc bảo vệ danh tính của khách hàng, gây ra các cuộc tấn công có chủ đích vào hàng nghìn tài sản tiền điện tử của khách hàng và khiến các thành viên Lớp nhận được ít bảo mật hơn nhiều so với những gì họ nghĩ rằng họ đã mua bằng Ví Ledger của mình.”

Ví phần cứng, còn được gọi là ví lạnh, là thiết bị vật lý cung cấp cho người dùng tiền điện tửtăng cường bảo mật cho khóa riêng của họ và cụm từ hạt giống. Chúng được bán trên thị trường để an toàn hơn ví nóng.

Như đơn khiếu nại cáo buộc, Ledger đã sử dụng Shopify để điều hành cửa hàng trực tuyến trên trang web của mình. Do đó, Shopify có quyền truy cập trực tiếp vào PII của khách hàng trên cơ sở dữ liệu của Ledger. Shopify sử dụng TaskU để cung cấp dịch vụ hỗ trợ khách hàng và do đó, nó cũng có quyền truy cập vào dữ liệu khách hàng của Ledger.

Tin tặc đã đánh cắp thông tin cá nhân của khoảng 272.000 người dùng Ledger và hơn 1 triệugửi email cho những người đăng ký nhận bản tin của Ledger vào năm 2020. Sau đó, một chiến dịch lừa đảo và đe dọa lớn nhắm mục tiêu đến chủ sở hữu sổ cái dẫn đến việc một số nạn nhân bị mất tài sản tiền điện tử.

Có liên quan:Ledger hợp tác với The Sandbox để thúc đẩy giáo dục về tiền điện tử trong metaverse

Đây không phải là vụ kiện tập thể đầu tiên chống lại cả Ledger và Shopify liên quan đến vi phạm dữ liệu. Vào tháng 4 năm 2021, một nhóm khácngười khiếu nại đã đệ đơn kiện ở California . Khiếu nại đó đưa ra các cáo buộc tương tự như hồ sơ Delaware gần đây rằng Shopify và Ledger “đã cho phép một cách cẩu thả, phớt lờ một cách thiếu thận trọng và sau đó cố tình tìm cách che đậy.”

Vào thứ bảy, nhà sản xuất ví phần cứng Trezor làđối tượng của một cuộc tấn công lừa đảo đã nhắm mục tiêu người dùng của mình thông qua nhà cung cấp dịch vụ tiếp thị MailChimp. Vào Chủ Nhật, Trezorđã xác nhận trong một tweet rằng đã có một vi phạm dữ liệu. Công ty đã cảnh báo người dùng rằng họ sẽ ngừng giao tiếp qua bản tin và đã đóng cửa ba miền của mình.