全球电子商务平台 Shopify 和硬件钱包制造商 Ledger 面临重大法律障碍,因为一群 Ledger 用户因未能在 2020 年阻止大规模数据泄露而提起集体诉讼。
该诉讼于周五在美国特拉华州地方法院提起,声称 Shopify“多次严重未能保护其客户的身份”。
尽管营销承诺确保 Shopify 平台的完全安全,但投诉人认为 Shopify 及其第三方数据顾问 TaskUs 因泄露 Ledger 买家的个人身份信息 (PII) 而承担责任。
原告声称 Shopify 和 TaskUs 在通知客户之前一个多星期就知道数据泄露了。他们要求 Ledger 和 Shopify 披露泄露的确切信息类型,并要求提供涵盖实际和惩罚性损害赔偿的金钱奖励。
总部位于法国的 Ledger 也因其承诺客户安全的营销声明而被列为被告。投诉指出,Ledger“最初否认发生了任何 PII 泄露”,但后来不得不回溯并在电子邮件通知中提到泄漏和 Shopify。投诉称:
“尽管 Ledger 及其数据处理供应商 Shopify 和 TaskUs 反复承诺并在全球范围内宣传为其客户提供无与伦比的安全性,但在保护其客户身份方面屡屡严重失败,导致对数千名客户的加密资产进行有针对性的攻击并导致集体成员获得的安全性远低于他们认为用 Ledger 钱包购买的安全性。”
硬件钱包,也称为冷钱包,是为加密货币用户提供增加了私钥的安全性 和种子短语。它们被宣传为比热钱包更安全。
正如投诉所称,Ledger 使用 Shopify 来运营其网站的在线商店。因此,Shopify 可以直接访问 Ledger 数据库中客户的 PII。 Shopify 使用 TaskUs 提供客户支持服务,因此它也可以访问 Ledger 的客户数据。
黑客窃取了大约 272,000 名 Ledger 用户和超过 100 万用户的个人信息向 Ledger 时事通讯的电子邮件订阅者 2020 年。随后针对 Ledger 所有者的大规模网络钓鱼和恐吓活动导致一些受害者丢失了加密资产。
有关的:Ledger 与 The Sandbox 合作,在元宇宙中推广加密教育
这不是第一起针对 Ledger 和 Shopify 的数据泄露集体诉讼。 2021 年 4 月,另一组投诉人在加利福尼亚州提起诉讼 .该投诉提出的指控类似于最近在特拉华州提交的文件,即 Shopify 和 Ledger“疏忽地允许,鲁莽地忽视,然后故意试图掩盖”。
周六,硬件钱包制造商 Trezor 成为网络钓鱼攻击的主题 通过 MailChimp 营销服务提供商定位其用户。周日,特雷佐确认的 在一条推文中说发生了数据泄露。该公司警告用户,它将停止通过时事通讯进行交流,并关闭了三个域。
Fidelity Investments suffered a data breach, exposing sensitive information of over 77,000 customers. While no accounts were impacted, the incident highlights vulnerabilities in the firm’s cybersecurity infrastructure.
Huang BoDropbox 发布了一份有关其 Dropbox Sign 电子签名服务数据泄露的报告。
Kikyo一名黑客出售了 KodexGlobal 的访问权限,威胁到主要的科技和加密货币公司,危及用户数据隐私,并加剧了加强安全措施的呼声。
WeiliangKroll 公司为这些公司管理索赔,但据称 Kroll 公司并未存储密码
Clement这种整合使该电子商务巨头能够将基于 Solana 的加密钱包与商家连接起来,从而促进使用 USDC 在区块链上进行无缝支付结算。
Davin黑客可以访问 CoinTracker 用户的电子邮件地址和手机号码。
Beincrypto瑞士银行保密法保护Credit Suisse不必披露是否是银行犯罪活动,这与区块链技术提供的透明度相去甚远。
CointelegraphTwitter 上的许多用户警告 Trezor 正在进行的电子邮件网络钓鱼活动专门针对 Trezor 用户,通过他们的注册电子邮件地址。
CointelegraphJack Mallers 今天在 Bitcoin 2022 会议上宣布了新的整合,并希望让更多人能够使用他认为更好的货币体系。
Cointelegraph律师凯文汤普森认为,该事件将使监管机构感到沮丧,从而导致 Shopify 的报告要求产生。
Cointelegraph