Источник: Руслан Иванцов — Shutterstock
- Жертвы подают иск, обвиняя Shopify и Ledger в халатности, потери составляют более 300000 долларов в биткойнах и Ethereum.
- Более 10 месяцев фишинговая атака позволяла злоумышленнику украсть данные из Ledger и Shopify.
Против Ledger и Shopify был подан коллективный иск. Обоих подали в суд Эдвард Батон и Джон Чу, а также другие жертвы атаки, в результате которой была украдена личная информация более чем 270 000 пользователей.
Иск был подан 6 апреля этого года, а атака длилась почти год. Злоумышленники, инициированные в середине прошлого года, предположительно использовали фишинговую схему для кражи информации о клиентах Ledger и Shopify.
С более чем 500 000 активных магазинов на своей онлайн-платформе и 1 миллионом компаний-подписчиков по всему миру, Shopify является одной из трех ведущих платформ электронной коммерции. Точно так же Ledger является одним из самых известных поставщиков кошельков в криптопространстве.
Есть ли у Ledger проблемы с безопасностью?
Согласно документу, данные были извлечены сотрудниками упомянутых платформ, которые использовали фишинговые атаки для получения поддельных удостоверений личности. Затем данные якобы были проданы на черном рынке. Истцы обвиняют Ledger в «бездействии» и халатности.
Истцы Батон и Чу потеряли более 300000 долларов в биткойнах, Ethereum и Monero. Поэтому они требуют компенсации и судебного запрета. В документе говорится:
Неправомерное поведение Ledgers и Shopify сделало целями клиентов Ledger, чьи личности известны или доступны каждому хакеру в мире. Постоянно неадекватная реакция Леджера усугубляла ущерб. В случае неспособности индивидуально уведомить каждого затронутого клиента или признания нарушения в полном объеме.
Среди других обвинений в иске говорится, что Ledger и Shopify не проинформировали пострадавших о ситуации. Компания Ledger потеряла такую информацию, как адрес электронной почты, адрес, полное имя и другие конфиденциальные данные.
29 июля 2020 года провайдер услуг криптовалютного кошелька опубликовал публикацию, посвященную утечке данных в секторе электронной коммерции и маркетинга. Там Ledger утверждает, что получил сообщение о «возможном» нарушении данных, которое было устранено.
Компания признала, что третья сторона получила доступ к части их базы данных. В то время они сделали шаг к тому, чтобы сделать приложение Ledger Live основным интерфейсом для всех клиентов, чтобы предотвратить утечки данных в будущем.
Ранее в этом году Ledger опубликовал еще один пост, чтобы проинформировать своих клиентов об «усилиях», которые они предпринимали для защиты своих данных. Например, они внесли изменения в способ обработки пользовательской информации. Компания пообещала не хранить никакой информации и удалить все личные данные своих клиентов.