Ledger-ի մի խումբ օգտատերեր խմբային հայց են ներկայացրել Միացյալ Նահանգների Դելավերի շրջանային դատարան՝ ընդդեմ Shopify էլեկտրոնային առևտրի գլոբալ հարթակի, դրա երրորդ կողմի տվյալների խորհրդատու TaskUs-ի, ինչպես նաև ապարատային դրամապանակների արտադրողի:
Եվս մեկ հայց
Ըստ պաշտոնյայի փաստաթուղթ, հայցվորները մեղադրել են Shopify-ին և TaskUs-ին իրենց «խելամիտ խնամք չցուցաբերելու համար» օգտատերերի տվյալները՝ կապված 2020 թվականի տվյալների խախտման հետ, որը ազդել է Ledger SAS կրիպտո դրամապանակների վրա։
Բողոքում ասվում էր, որ խախտումը հանգեցրել է շուրջ 272,000 անձնական տեղեկատվության չարտոնված հրապարակմանը, ինչպիսիք են անունը, էլեկտրոնային փոստի ID-ն, փոստային հասցեն և հեռախոսահամարները:
Հայցվորները պնդում էին, որ ինչպես Shopify-ը, այնպես էլ TaskU-ները, ըստ տեղեկությունների, տեղյակ են եղել տվյալների արտահոսքի մասին ավելի քան մեկ շաբաթ՝ նախքան հաճախորդներին հակերության մասին ծանուցելը: 2020 թվականի ապրիլ-հունիս ամիսներին հարձակվողները շահագործել են Ledger-ի տվյալների բազան Shopify-ի և TaskUs-ի միջոցով և ստացել նախկին հաճախորդների PII-ի ցուցակը: Հունիսի վերջին զոհերի տվյալները վաճառվել էին սև շուկայում, ինչը նրանց խոցելի էր դարձնում ֆիշինգային հարձակումների նկատմամբ։
Ledger-ը, որը նաև պատասխանատվություն է կրում բազմակի խոստումների և իր անվտանգությունը պաշտպանող գլոբալ գովազդային արշավների համար, ի սկզբանե հերքել էր խախտումը: Մինչև 2020 թվականի դեկտեմբեր, շահագործման ծավալը վատթարացավ, երբ հաքերը Shopify-ից առցանց հրապարակեց Ledger-ի հաճախորդների ցուցակը:
Բացի ֆիշինգային հարձակումներից: Տուժողները նաև ենթարկվել են ֆիզիկական հարձակման և շանտաժի սպառնալիքների, եթե չկարողանան փոխանցել իրենց միջոցները հանցագործներին: Հենց այդ ժամանակ էր, հայցվորները պնդում էին, որ ֆրանսիական ապարատային դրամապանակների ընկերությունը տվյալների խախտման հետևանքով տուժած իր որոշ հաճախորդներին էլեկտրոնային նամակ ուղարկեց՝ առաջին անգամ տեղեկացնելով նրանց PII-ի արտահոսքի մասին:
Բողոքում նաև ասվում էր, որ Ledger-ն օգտագործել է Shopify-ը՝ իր կայքի առցանց խանութը գործարկելու համար, ինչի պատճառով վերջինս ուղղակիորեն մուտք է գործել Ledger-ի տվյալների բազայի օգտատերերի անձնական տվյալներին: Shopify-ն օգտագործում է TaskUs-ը որպես երրորդ կողմի կապալառու՝ հաճախորդների աջակցության ծառայություններ մատուցելու համար և, հետևաբար, հասանելի է եղել հաճախորդների նշված տվյալներին:
Կալիֆորնիայի դատարանը մերժել է 2020 թվականի տվյալների խախտման հայցը
Սա առաջին դեպքը չէ, երբ Ledger-ը և Shopify-ը դատի են տրվում տվյալների խախտման համար, որը ենթադրաբար Ledger-ի մի քանի օգտատերեր կորցրել են իրենց կրիպտո ակտիվները ֆիշինգային հարձակումներից հետո նրանց անձնական տվյալների արտահոսքից հետո:
Այնուամենայնիվ, Կալիֆորնիայի դատարանը վճիռ է կայացրել անցյալ տարվա նոյեմբերին՝ հօգուտ Shopify-ի և Ledger-ի՝ հայցը մերժելու մասին միջնորդության: Դատավոր Էդվարդ Չենը հայտարարեց, որ ԱՄՆ-ում գործող դատարանը իրավասություն չունի երկու կազմակերպությունների նկատմամբ, քանի որ դրանց կենտրոնակայանը գտնվում են Կանադայում և Ֆրանսիայում:
Այս շաբաթվա սկզբին կրիպտոարժույթի դրամապանակների մեկ այլ ընկերություն՝ Trezor, հաստատել որ իր օգտատերերը թիրախավորվել են MailChimp-ի շահագործման մեջ: Այն այժմ հետաքննում էր էլփոստի ֆիշինգի արշավը, որտեղ հաքերները փոստային ցուցակը խախտելուց հետո կեղծ ծանուցումներ էին ուղարկում տվյալների խախտումների մասին:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/