Shopify-ը՝ էլեկտրոնային առևտրի առաջատար գլոբալ հարթակը, բախվում է դասակարգային հայցի, որը ներկայացվել է Ledger ապարատային դրամապանակի օգտագործողների կողմից: Հայցը բխում է տվյալների խոշոր խախտումից, որը տեղի է ունեցել 2020 թվականին:
Shopify-ին բախվում է կոլեկտիվ հայց
The դասի գործողության դատական գործը ապրիլի 1-ին ներկայացվել է ԱՄՆ Դելավերի շրջանային դատարան: Հայցում նշվում է, որ Shopify-ը չի կարողացել պաշտպանել իր հաճախորդների ինքնությունը: Հայցվորները պատասխանատվություն են կրում Shopify-ին և TaskUs-ին՝ երրորդ կողմի տվյալների խորհրդատուին, որոնք պատասխանատու են Ledger-ի հաճախորդների անձնական նույնականացման տեղեկատվության (PII) արտահոսքի համար:
Փնտրու՞մ եք արագ լուրեր, թեժ թեմաներ և շուկայի վերլուծություն:
Գրանցվեք Invezz լրատուին այսօր:
Հայցում այնուհետև ասվում է, որ Shopify-ը և TaskUs-ը մեկ շաբաթ տեղյակ են եղել տվյալների խախտման մասին՝ նախքան հաճախորդներին զգուշացնելը: Հայցվորները ցանկանում են, որ Ledger-ը և Shopify-ը բացահայտեն արտահոսած տեղեկատվության բնույթը: Վնասների համար նաև դրամական փոխհատուցում են ուզում։
Լեջերը գործով ավելացվել է որպես պատասխանող, հայցվորներն ասում են, որ ընկերությունը չի կարողացել պահպանել օգտատերերի անվտանգությունը, ինչպես խոստացել էր իր մարքեթինգում: Հայցում ասվում է, որ Լեջերը «ի սկզբանե հերքել է, որ PII-ի հետ կապված որևէ փոխզիջում է տեղի ունեցել», սակայն հետագայում փոխել է հայտարարությունը և ընդունել արտահոսքը:
Հայցում ասվում էր.
Չնայած բազմիցս խոստումներին և համաշխարհային գովազդային արշավին, որը պաշտպանում է իր հաճախորդների համար անզուգական անվտանգությունը, Ledger-ը և տվյալների մշակման իր վաճառողները՝ Shopify-ը և TaskUs-ը, բազմիցս և խորապես չեն կարողացել պաշտպանել իր հաճախորդների ինքնությունը՝ առաջացնելով թիրախային հարձակումներ հազարավոր հաճախորդների կրիպտո-ակտիվների վրա և Դասարանի անդամները շատ ավելի քիչ անվտանգություն են ստանում, քան նրանք կարծում էին, որ գնել են իրենց Ledger Wallets-ով:
Ledger 2020 հաքեր
Ledger-ը համագործակցեց Shopify-ի հետ՝ իր կայքի համար առցանց խանութ գործարկելու համար: Սա Shopify-ին հնարավորություն տվեց օգտվել հաճախորդների PII-ից Ledger տվյալների բազայում: TaskUs-ը նաև մուտք ուներ Ledger-ի հաճախորդների տվյալները, քանի որ առաջինն օգտագործվում է Shopify-ի կողմից՝ հաճախորդների աջակցություն տրամադրելու համար:
2020 թվականին տեղի ունեցավ տվյալների զանգվածային խախտում, որտեղ Ledger-ի մոտ 272,000 օգտատերերի և ավելի քան 1 միլիոն էլ. Հաքերներն օգտագործել են այս մանրամասները՝ ֆիշինգի զանգվածային արշավ իրականացնելու համար, ինչը հանգեցրել է նրան, որ Ledger-ի որոշ օգտատերեր կորցրել են իրենց կրիպտոարժույթները:
Նմանատիպ տվյալների խախտում վերջերս տեղի է ունեցել Trezor ապարատային դրամապանակում, որտեղ հաքերները օգտագործել են MailChimp էլ.փոստի մարքեթինգային ծառայության մատակարարը՝ Trezor-ի էլփոստի ցուցակ մուտք գործելու և ֆիշինգի արշավ սկսելու համար:
eToro
10/10
Մանրածախ CFD հաշիվների 68% -ը գումար է կորցնում
Աղբյուր՝ https://invezz.com/news/2022/04/05/ledger-users-file-a-class-action-lawsuit-against-shopify-over-a-data-breach/