全球电子商务平台 Shopify 和硬件钱包制造商 Ledger 面临重大法律障碍,因为一群 Ledger 用户已就其未能防止 2020 年大规模数据泄露事件提起集体诉讼。
该诉讼于 4 月 1 日在美国特拉华州地方法院提起,指控 Shopify “一再严重未能保护其客户的身份”。
尽管市场承诺确保 Shopify 平台的完全安全性,但 Shopify 及其第三方数据顾问 TaskUs 仍因泄露 Ledger 买家的个人身份信息 (PII) 而被投诉人追究责任。
原告声称 Shopify 和 TaskUs 在通知客户之前已经知道数据泄露了一个多星期。 他们要求 Ledger 和 Shopify 披露所泄露信息的确切类型,并要求提供涵盖实际和惩罚性赔偿的金钱奖励。
Shopify 和 Ledger 已提起集体诉讼。
总部位于法国的 Ledger 也因其承诺客户安全的营销主张而被列为该案的被告。 投诉称,Ledger“最初否认发生过任何 PII 泄露事件”,但后来不得不回溯并在电子邮件通知中提及泄漏和 Shopify。 投诉称:
“尽管一再承诺和全球广告宣传为其客户提供无与伦比的安全性,Ledger 及其数据处理供应商 Shopify 和 TaskUs 却一再严重未能保护其客户的身份,导致对数千名客户的加密货币资产进行有针对性的攻击并导致集体成员获得的安全性远低于他们认为使用 Ledger 钱包购买的安全性。”
硬件钱包,也称为冷钱包,是一种物理设备,可为加密货币用户的私钥和助记词提供额外的安全性。 它们被宣传为比热钱包更安全。
正如投诉所称,Ledger 使用 Shopify 来运营其网站的在线商店。 由于这种关系,Shopify 可以直接访问 Ledger 数据库中客户的 PII。 Shopify 使用 TaskUs 提供客户支持服务,因此它还可以访问 Ledger 的客户数据。
黑客窃取了 2020 年 Ledger 通讯的约 272,000 名用户和超过 100 万电子邮件订阅者的个人信息。针对 Ledger 所有者的大规模网络钓鱼和恐吓活动随后导致一些受害者丢失了加密货币资产。
Ledger 与 The Sandbox 合作促进元宇宙中的加密货币教育
这不是针对 Ledger 和 Shopify 就数据泄露提起的第一起集体诉讼。 2021 年 4 月,另一群投诉人在加利福尼亚州提起诉讼。 该投诉提出的指控类似于最近在特拉华州提交的文件,即 Shopify 和 Ledger “疏忽允许、鲁莽地忽视,然后故意试图掩盖”。
4 月 2 日,硬件钱包制造商 Trezor 成为通过 MailChimp 营销服务提供商针对其用户的网络钓鱼攻击的目标。 4 月 3 日,Trezor 在一条推文中证实存在数据泄露事件。 该公司警告用户,它将停止通过时事通讯进行交易所,并关闭了其三个域。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
