Ledger-ის მომხმარებელთა ჯგუფმა შეიტანა კლასობრივი სარჩელი შეერთებული შტატების დელავერის რაიონულ სასამართლოში გლობალური ელექტრონული კომერციის პლატფორმის Shopify-ის, მისი მესამე მხარის მონაცემთა კონსულტანტის TaskUs-ის და თავად ტექნიკის საფულეების მწარმოებლის წინააღმდეგ.
კიდევ ერთი სარჩელი
ოფიციალური განცხადებით დოკუმენტი, მოსარჩელეებმა დაადანაშაულეს Shopify და TaskUs იმაში, რომ მათ „არ გამოიჩინეს გონივრული ზრუნვა უსაფრთხოებისა და დაცვით“ მომხმარებლის მონაცემების შესახებ, რომლებიც დაკავშირებულია 2020 წლის მონაცემების დარღვევასთან, რამაც გავლენა მოახდინა Ledger SAS კრიპტო საფულეებზე.
საჩივარში ნათქვამია, რომ დარღვევამ გამოიწვია დაახლოებით 272,000 პერსონალური ინფორმაციის არასანქცირებული საჯარო გამოქვეყნება, როგორიცაა სახელი, ელექტრონული ფოსტის ID, საფოსტო მისამართი და ტელეფონის ნომრები.
მოსარჩელეები აცხადებდნენ, რომ როგორც Shopify-მა, ასევე TaskUs-მა იცოდნენ მონაცემთა გაჟონვის შესახებ ერთ კვირაზე მეტი ხნის განმავლობაში, სანამ კლიენტებს ჰაკერების შესახებ აცნობებდნენ. 2020 წლის აპრილიდან ივნისამდე, თავდამსხმელებმა გამოიყენეს Ledger-ის მონაცემთა ბაზა Shopify-ისა და TaskUs-ის მეშვეობით და მიიღეს ყოფილი კლიენტების PII სია. ივნისის ბოლოს მსხვერპლის მონაცემებით ვაჭრობა მოხდა შავ ბაზარზე, რამაც ისინი დაუცველები გახადა ფიშინგის შეტევების მიმართ.
ლეჯერმა, რომელიც ასევე პასუხისმგებელია განმეორებით დაპირებებზე და გლობალურ სარეკლამო კამპანიებზე, რომლებიც მხარს უჭერენ მის უსაფრთხოებას, თავდაპირველად უარყო დარღვევა. 2020 წლის დეკემბრისთვის, ექსპლოიტის მასშტაბები გაუარესდა, როდესაც ჰაკერმა გამოაქვეყნა ლეჯერის მომხმარებელთა სია ონლაინ Shopify-დან.
ფიშინგ შეტევების გარდა. მსხვერპლებს ასევე ემუქრებოდნენ ფიზიკური შეურაცხყოფისა და შანტაჟის მუქარა, თუ ისინი არ გადარიცხავდნენ თავიანთ თანხებს დამნაშავეებისთვის. სწორედ მაშინ, მოსარჩელეების თქმით, ფრანგულმა ტექნიკის საფულეების კომპანიამ გაუგზავნა თავის ზოგიერთ მომხმარებელს მონაცემთა დარღვევით დაზარალებული ელექტრონული ფოსტა, რომელშიც პირველად აცნობა მათ, რომ მათი PII გაჟონა.
საჩივარში ასევე ნათქვამია, რომ ლეჯერმა გამოიყენა Shopify მისი ვებსაიტის ონლაინ მაღაზიის ოპერირების მიზნით, რის გამოც ამ უკანასკნელს ჰქონდა პირდაპირი წვდომა ლეჯერის მონაცემთა ბაზაში არსებული მომხმარებლების პერსონალურ ინფორმაციაზე. Shopify იყენებს TaskUs-ს, როგორც მესამე მხარის კონტრაქტორს მომხმარებელთა მხარდაჭერის სერვისების უზრუნველსაყოფად და, შესაბამისად, ჰქონდა წვდომა აღნიშნულ მომხმარებლის მონაცემებზე.
კალიფორნიის სასამართლომ უარყო 2020 წლის მონაცემების დარღვევის სარჩელი
ეს არ არის პირველი შემთხვევა, როდესაც Ledger-ს და Shopify-ს უჩივიან მონაცემთა დარღვევისთვის, რომლის თანახმადაც, ლეჯერის რამდენიმე მომხმარებელმა დაკარგა კრიპტო აქტივები ფიშინგის შეტევების შედეგად, მათი პირადი მონაცემების გაჟონვის შემდეგ.
თუმცა, კალიფორნიის სასამართლომ დააკმაყოფილა Shopify-ისა და Ledger-ის შუამდგომლობა სარჩელის გაუქმების შესახებ გასული წლის ნოემბერში. მოსამართლე ედვარდ ჩენმა განაცხადა, რომ აშშ-ში დაფუძნებულ სასამართლოს არ აქვს იურისდიქცია ამ ორ სუბიექტზე, რადგან მათი შტაბ-ბინა კანადასა და საფრანგეთშია.
ამ კვირის დასაწყისში, კრიპტოვალუტის საფულეების სხვა კომპანია, Trezor, დაადასტურა რომ მისი მომხმარებლები გამიზნული იყვნენ MailChimp-ის ექსპლოიტში. ის ახლა იკვლევდა ელ.ფოსტის ფიშინგ კამპანიას, სადაც ჰაკერები გაგზავნეს ყალბი შეტყობინებები მონაცემთა დარღვევის შესახებ საფოსტო სიის კომპრომეტირების შემდეგ.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/