Shopify, uma plataforma líder global de comércio eletrônico, enfrenta uma ação coletiva movida por usuários da carteira de hardware Ledger. O processo decorre de uma grande violação de dados que aconteceu em 2020.
Shopify enfrenta uma ação coletiva
A classe ação judicial foi arquivado no Tribunal Distrital de Delaware dos EUA em 1º de abril. O processo afirma que Shopify não protegeu as identidades de seus clientes. Os demandantes responsabilizam Shopify e TaskUs, um consultor de dados terceirizado, responsável por vazar informações de identificação pessoal (PII) de clientes do Ledger.
Você está procurando notícias rápidas, dicas importantes e análises de mercado?
Assine o boletim Invezz, hoje.
O processo diz ainda que Shopify e TaskUs estavam cientes da violação de dados por uma semana antes de alertar os clientes. Os demandantes querem que Ledger e Shopify divulguem a natureza das informações vazadas. Eles também querem compensação monetária pelos danos.
Ledger é adicionado como réu no caso, com os autores dizendo que a empresa não conseguiu manter a segurança do usuário conforme prometido em seu marketing. O processo afirma que Ledger “inicialmente negou que qualquer comprometimento de PII tenha ocorrido”, mas depois mudou a declaração e admitiu o vazamento.
O processo dizia,
Apesar das repetidas promessas e da campanha publicitária mundial divulgando segurança inigualável para seus clientes, a Ledger – e seus fornecedores de processamento de dados, Shopify e TaskUs – falharam repetidamente e profundamente em proteger as identidades de seus clientes, causando ataques direcionados a milhares de ativos criptográficos de clientes e fazendo com que os membros da classe recebam muito menos segurança do que pensavam ter comprado com suas carteiras de contabilidade.
Hack do livro razão 2020
A Ledger fez uma parceria com a Shopify para administrar uma loja online para seu site. Isso deu ao Shopify acesso às PII dos clientes no banco de dados do Ledger. Os TaskUs também tiveram acesso aos dados do cliente do Ledger porque o primeiro é usado pela Shopify para fornecer suporte ao cliente.
Em 2020, ocorreu uma enorme violação de dados, onde as informações de cerca de 272,000 usuários do Ledger e mais de 1 milhão de assinantes de e-mail do boletim informativo do Ledger. Os hackers usaram esses detalhes para executar uma enorme campanha de phishing, o que levou alguns usuários do Ledger a perder suas criptomoedas.
Uma violação de dados semelhante aconteceu recentemente na carteira de hardware Trezor, onde hackers usaram o provedor de serviços de marketing por e-mail MailChimp para acessar a lista de e-mail da Trezor e lançar uma campanha de phishing.
eToro
10/10
68% das contas de CFD de varejo perdem dinheiro
Fonte: https://invezz.com/news/2022/04/05/ledger-users-file-a-class-action-lawsuit-against-shopify-over-a-data-breach/