ტექნიკის საფულეების მწარმოებელი Ledger და გლობალური ელექტრონული კომერციის პლატფორმა Shopify დიდი იურიდიული სირთულის წინაშე დგანან, რადგან Ledger-ის მომხმარებელთა ჯგუფმა გამოიტანა კლასობრივი სარჩელი, რადგან მან ვერ შეძლო 2020 წლის მონაცემების დიდი დარღვევის თავიდან აცილება.
1 აპრილს სარჩელი შეიტანა აშშ-ს დელავერის რაიონულ სასამართლოში და დაადანაშაულეს Shopify მისი მომხმარებლების ვინაობის დაცვით „არაერთხელ და ღრმად“.
ShopifyTaskUs-თან ერთად, მისი მესამე მხარის მონაცემთა კონსულტანტებთან ერთად, პასუხისმგებელია Ledger-ის მყიდველების პერსონალური საიდენტიფიკაციო ინფორმაციის (PII) გაჟონვის გამო, მიუხედავად იმისა, რომ ვრცელი მარკეტინგი არაერთხელ უზრუნველყოფდა პლატფორმის სრულ უსაფრთხოებას.
საჩივრების მიხედვით, Shopify და TaskUs-მა იცოდა მონაცემთა დარღვევის შესახებ ერთ კვირაზე მეტი ხნის განმავლობაში, სანამ ისინი აცნობებდნენ მომხმარებელს. მოსარჩელეები მოითხოვენ ფულად ჯილდოს, რომელიც მოიცავს ყველა სახის ზარალს და ზუსტ ინფორმაციას, რომელიც გაჟონა Shopify-მა და Ledger-მა.
ლეჯერი, რომელიც მდებარეობს საფრანგეთში, არის მოპასუხე საქმეში მისი მარკეტინგული პრეტენზიების გამო, რაც გარანტირებულია მისი მომხმარებლების უსაფრთხოებაზე. რაც შეეხება საჩივარს, ლეჯერმა თავიდან უარყო PII-ის რაიმე გაჟონვაც კი. თუმცა, მოგვიანებით კომპანიას მოუწია მიემართა გაჟონვის შესახებ და Shopify ელექტრონული ფოსტის შეტყობინებაში.
საჩივარში ლეჯერი დაადანაშაულეს მისი ვებსაიტის ონლაინ მაღაზიის გამოყენებით Shopify. თანამშრომლობამ უზრუნველყო პირდაპირი წვდომა Shopify მომხმარებელთა PII-ზე Ledger-ის მონაცემთა ბაზაზე. იმავდროულად, Shopify იყენებს TaskUs მომხმარებელთა მხარდაჭერის სერვისების უზრუნველსაყოფად და ამით ასევე აქვს წვდომა Ledger-ის მომხმარებლების მონაცემებზე.
ჰაკერებმა 272,000 წელს მოიპარეს Ledger-ის დაახლოებით 1 მომხმარებლის და 2020 მილიონზე მეტი ელექტრონული ფოსტის გამომწერის პირადი ინფორმაცია Ledger's-ის საინფორმაციო ბიულეტენში. რის შემდეგაც მათ ჩაატარეს უზარმაზარი ფიშინგის და დაშინების კამპანია, რომელიც მიმართული იყო ლეჯერის მფლობელებს, რამაც საბოლოოდ ბევრი დაკარგა თავისი ციფრული აქტივები.
აქვე მნიშვნელოვანია აღინიშნოს, რომ ეს არ არის პირველი შემთხვევა, როდესაც კლასობრივი საჩივარი აღძრულია როგორც Ledger-ის, ასევე Shopify-ის წინააღმდეგ მონაცემთა დარღვევის შესახებ. მოსარჩელეთა სხვადასხვა ჯგუფმა შეიტანა სარჩელი კალიფორნიაში 2021 წლის აპრილში. საინტერესოა, რომ მსგავსი ბრალდებები იყო ამ საჩივარშიც. საჩივარში ნათქვამია: „დაუდევრობით დაშვებული, დაუფიქრებლად იგნორირებული და შემდეგ განზრახ ცდილობდა დაფარვას“.
Trezor, ტექნიკის საფულეების მწარმოებელი კომპანია, ასევე შეექმნა ფიშინგის შეტევა, რომელიც მიზნად ისახავდა მის მომხმარებლებს MailChimp მარკეტინგის სერვისის პროვაიდერის მეშვეობით 2 აპრილს. 3 აპრილს ტვიტერში Trezor-მა დაადასტურა, რომ მოხდა მონაცემთა დარღვევის აქტივობა. მოგვიანებით, კომპანიამ გაფრთხილებაში განაცხადა, რომ შეწყვეტს კომუნიკაციას ბიულეტენის საშუალებით და დახურა მისი სამი დომენი.
სტივ ანდერსონი არის ავსტრალიელი კრიპტომოყვარულის. ის არის მენეჯმენტისა და ვაჭრობის სპეციალისტი 5 წელზე მეტი ხნის განმავლობაში. სტივ მუშაობდა კრიპტოვაჭრედ, მას უყვარს დეცენტრალიზაციის გაცნობა, ბლოკჩეინის ნამდვილი პოტენციალის გაგება.
წყარო: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/