TL; 灾难恢复
随着用户对该公司提起诉讼,商业投资平台 Shopify 陷入了法律深渊。 由于其疏忽影响用户在 Ledger 上的钱包的黑客行为,该法律行动遭到了猛烈抨击。 违规行为使恶意行为者从平台获得了用户详细信息的控制权。
原告对迟到的信息感到不满
根据 4 月 1 日提交给美国特拉华州法院的诉讼,用户因公司未能采取预防措施而感到愤愤不平。 该声明称,该公司在违规期间继续对保护用户详细信息漠不关心。 除了 Shopify,该诉讼还声称,该公司的数据顾问 TaskUs 也被指责为违规的共犯。
该诉讼称,尽管在用户购买 Ledger 钱包之前做出了这些承诺,两家公司都未能兑现保护其详细信息的承诺。 受害原告称,双方均已知晓此事,事发后约 7 天未报警。 用户想知道恶意行为者掌握了哪些信息,并且还会以金钱形式寻求损害赔偿。
Shopify 有权访问 Ledger 的用户数据库
Ledger 也是因参与该问题而被控上法庭的被告之一。 用户声称硬件钱包没有兑现他们完全安全的营销承诺。 该诉讼声称,与 Shopify 不同,Ledger 声称该问题尚未发生,尽管它已经发生了。 但是,Ledger 知道的天数以及他们提醒用户的时间并没有被告知。
用户声称,钱包公司后来不得不恢复其先前的声明,并在发送通知 Shopify 之前通知他们泄漏。 Ledger 运行一个硬件钱包,旨在通过为其提供相应的助记词来为其交易提供更多的安全性和隐私性。 普遍的市场共识认为它们比其他人更安全。 诉讼中提到 Shopify 推销了钱包。
这样,Shopify 可以访问用户购买钱包的私人详细信息。 TaskUS 参与其中是因为它为 Shopify 用户提供支持服务,进而可以访问他们的客户群。 据说黑客已经获得了大量用户的详细信息,同时电子邮件也被泄露。 不久之后,Ledger 用户不得不抵御网络钓鱼攻击,而其他人则陷入了骗局,损失了资金。 出于同样的原因,这起诉讼是在 2021 年提起的第一起诉讼之后发生的。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
