Shopify 因 Ledger 数据泄露面临另一起加密货币持有人的诉讼

全球电子商务平台 Shopify 和硬件钱包制造商 Ledger 面临重大法律障碍，因为一群 Ledger 用户因未能在 2020 年阻止大规模数据泄露而提起集体诉讼。

该诉讼于周五在美国特拉华州地方法院提起，声称 Shopify“多次严重未能保护其客户的身份”。

尽管营销承诺确保 Shopify 平台的完全安全，但投诉人认为 Shopify 及其第三方数据顾问 TaskUs 因泄露 Ledger 买家的个人身份信息 (PII) 而承担责任。

原告声称 Shopify 和 TaskUs 在通知客户之前一个多星期就知道数据泄露了。他们要求 Ledger 和 Shopify 披露泄露的确切信息类型，并要求提供涵盖实际和惩罚性损害赔偿的金钱奖励。

总部位于法国的 Ledger 也因其承诺客户安全的营销声明而被列为被告。投诉指出，Ledger“最初否认发生了任何 PII 泄露”，但后来不得不回溯并在电子邮件通知中提到泄漏和 Shopify。投诉称：

“尽管 Ledger 及其数据处理供应商 Shopify 和 TaskUs 反复承诺并在全球范围内宣传为其客户提供无与伦比的安全性，但在保护其客户身份方面屡屡严重失败，导致对数千名客户的加密资产进行有针对性的攻击并导致集体成员获得的安全性远低于他们认为用 Ledger 钱包购买的安全性。”

硬件钱包，也称为冷钱包，是为加密货币用户提供增加了私钥的安全性 和种子短语。它们被宣传为比热钱包更安全。

正如投诉所称，Ledger 使用 Shopify 来运营其网站的在线商店。因此，Shopify 可以直接访问 Ledger 数据库中客户的 PII。 Shopify 使用 TaskUs 提供客户支持服务，因此它也可以访问 Ledger 的客户数据。

黑客窃取了大约 272,000 名 Ledger 用户和超过 100 万用户的个人信息向 Ledger 时事通讯的电子邮件订阅者 2020 年。随后针对 Ledger 所有者的大规模网络钓鱼和恐吓活动导致一些受害者丢失了加密资产。

有关的：Ledger 与 The Sandbox 合作，在元宇宙中推广加密教育

这不是第一起针对 Ledger 和 Shopify 的数据泄露集体诉讼。 2021 年 4 月，另一组投诉人在加利福尼亚州提起诉讼 .该投诉提出的指控类似于最近在特拉华州提交的文件，即 Shopify 和 Ledger“疏忽地允许，鲁莽地忽视，然后故意试图掩盖”。

周六，硬件钱包制造商 Trezor 成为网络钓鱼攻击的主题 通过 MailChimp 营销服务提供商定位其用户。周日，特雷佐确认的 在一条推文中说发生了数据泄露。该公司警告用户，它将停止通过时事通讯进行交流，并关闭了三个域。