Производитель аппаратных кошельков Ledger подал в суд за “сокрытие” утечки данных

  • Жертвы подают иск, обвиняя Shopify и Ledger в халатности, потери составляют более 300000 долларов в биткойнах и Ethereum.
  • Более 10 месяцев фишинговая атака позволяла злоумышленнику украсть данные из Ledger и Shopify.

Против Ledger и Shopify был подан коллективный иск. Обоих подали в суд Эдвард Батон и Джон Чу, а также другие жертвы атаки, в результате которой была украдена личная информация более чем 270 000 пользователей.

Иск был подан 6 апреля этого года, а атака длилась почти год. Злоумышленники, инициированные в середине прошлого года, предположительно использовали фишинговую схему для кражи информации о клиентах Ledger и Shopify.

С более чем 500 000 активных магазинов на своей онлайн-платформе и 1 миллионом компаний-подписчиков по всему миру, Shopify является одной из трех ведущих платформ электронной коммерции. Точно так же Ledger является одним из самых известных поставщиков кошельков в криптопространстве.

Есть ли у Ledger проблемы с безопасностью?

Согласно документу, данные были извлечены сотрудниками упомянутых платформ, которые использовали фишинговые атаки для получения поддельных удостоверений личности. Затем данные якобы были проданы на черном рынке. Истцы обвиняют Ledger в «бездействии» и халатности.

Истцы Батон и Чу потеряли более 300000 долларов в биткойнах, Ethereum и Monero. Поэтому они требуют компенсации и судебного запрета. В документе говорится:

Неправомерное поведение Ledgers и Shopify сделало целями клиентов Ledger, чьи личности известны или доступны каждому хакеру в мире. Постоянно неадекватная реакция Леджера усугубляла ущерб. В случае неспособности индивидуально уведомить каждого затронутого клиента или признания нарушения в полном объеме.

Среди других обвинений в иске говорится, что Ledger и Shopify не проинформировали пострадавших о ситуации. Компания Ledger потеряла такую ​​информацию, как адрес электронной почты, адрес, полное имя и другие конфиденциальные данные.

29 июля 2020 года провайдер услуг криптовалютного кошелька опубликовал публикацию, посвященную утечке данных в секторе электронной коммерции и маркетинга. Там Ledger утверждает, что получил сообщение о «возможном» нарушении данных, которое было устранено.

Компания признала, что третья сторона получила доступ к части их базы данных. В то время они сделали шаг к тому, чтобы сделать приложение Ledger Live основным интерфейсом для всех клиентов, чтобы предотвратить утечки данных в будущем.

Ранее в этом году Ledger опубликовал еще один пост, чтобы проинформировать своих клиентов об «усилиях», которые они предпринимали для защиты своих данных. Например, они внесли изменения в способ обработки пользовательской информации. Компания пообещала не хранить никакой информации и удалить все личные данные своих клиентов.

Оцените статью