全球電子商務平台Shopify 和硬件錢包製造商Ledger 面臨重大法律障礙,因為一群Ledger 用戶已就其未能防止2020 年大規模數據洩露事件提起集體訴訟。
該訴訟於4 月1 日在美國特拉華州地方法院提起,指控Shopify “一再嚴重未能保護其客戶的身份”。
儘管市場承諾確保Shopify 平台的完全安全性,但Shopify 及其第三方數據顧問TaskUs 仍因洩露Ledger 買家的個人身份信息(PII) 而被投訴人追究責任。
原告聲稱Shopify 和TaskUs 在通知客戶之前已經知道數據洩露了一個多星期。他們要求Ledger 和Shopify 披露所洩露信息的確切類型,並要求提供涵蓋實際和懲罰性賠償的金錢獎勵。
Shopify 和Ledger 已提起集體訴訟。
總部位於法國的Ledger 也因其承諾客戶安全的營銷主張而被列為該案的被告。投訴稱,Ledger“最初否認發生過任何PII 洩露事件”,但後來不得不回溯並在電子郵件通知中提及洩漏和Shopify。投訴稱:
“儘管一再承諾和全球廣告宣傳為其客戶提供無與倫比的安全性,Ledger 及其數據處理供應商Shopify 和TaskUs 卻一再嚴重未能保護其客戶的身份,導致對數千名客戶的加密貨幣資產進行有針對性的攻擊並導致集體成員獲得的安全性遠低於他們認為使用Ledger 錢包購買的安全性。”
硬件錢包,也稱為冷錢包,是一種物理設備,可為加密貨幣用戶的私鑰和助記詞提供額外的安全性。它們被宣傳為比熱錢包更安全。
正如投訴所稱,Ledger 使用Shopify 來運營其網站的在線商店。由於這種關係,Shopify 可以直接訪問Ledger 數據庫中客戶的PII。 Shopify 使用TaskUs 提供客戶支持服務,因此它還可以訪問Ledger 的客戶數據。
黑客竊取了2020 年Ledger 通訊的約272,000 名用戶和超過100 萬電子郵件訂閱者的個人信息。針對Ledger 所有者的大規模網絡釣魚和恐嚇活動隨後導致一些受害者丟失了加密貨幣資產。
Ledger 與The Sandbox 合作促進元宇宙中的加密貨幣教育
這不是針對Ledger 和Shopify 就數據洩露提起的第一起集體訴訟。 2021 年4 月,另一群投訴人在加利福尼亞州提起訴訟。該投訴提出的指控類似於最近在特拉華州提交的文件,即Shopify 和Ledger “疏忽允許、魯莽地忽視,然後故意試圖掩蓋”。
4 月2 日,硬件錢包製造商Trezor 成為通過MailChimp 營銷服務提供商針對其用戶的網絡釣魚攻擊的目標。 4 月3 日,Trezor 在一條推文中證實存在數據洩露事件。該公司警告用戶,它將停止通過時事通訊進行交易所,並關閉了其三個域。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Newar所有,未經許可,不得轉載