Bitcoin Guide
Image default
Bitcoin Sverige

Ledger och Shopify Face Class Action över dataintrång


Viktiga takeaways

  • En rättegång har inlämnats mot leverantören av hårdvaruplånbok Ledger och dess e-handelspartner Shopify på grund av ett dataintrång.
  • 2020 utnyttjade oseriösa anställda på Shopify en databas sårbarhet för att få tillgång till Ledgers kundlista.
  • Rättegången hävdar att Ledger inte underrättade kunder eller erkände hela överträdelsens omfattning i rätt tid.

Dela den här artikeln

Hårdvaruplånboksföretaget Ledger och dess e-handelspartner Shopify har drabbats av en grupptalan över ett dataintrång från 2020 som läckt ut 270 000 kunders personuppgifter.

Käranden förlorade medel i nätfiskeattacker

Det rättsliga klagomålet har väckts till en domstol i Nordkalifornien av tidigare Ledger-kunder John Chu och Edward Baton, som söker skadestånd på grund av det massiva dataintrånget.

Klagandena hävdar inte att överträdelsen påverkade Ledgers hårdvaruplånböcker. Snarare hävdar de att flera användare förlorade sin krypto i phishing-attacker mellan april och juni 2020. Under den tiden utnyttjade oseriösa anställda på Shopify en databas sårbarhet som gjorde det möjligt för dem att få olaglig tillgång till Ledger-klienters personuppgifter.

Uppgifterna såldes enligt uppgift på den mörka webben och användes för nätfiske-kampanjer mot Ledger-kunder. Senare, den 21 december 2020, publicerade en hackare informationen på en webbplats som heter RaidForums för att alla ska få fri tillgång. Personlig information som läcktes inkluderade fullständiga namn, e-post, telefonnummer och leveransadresser.

På grund av phishing-attackerna förlorade Chu cirka 4,2 BTC och 11 ETH, värt cirka 267 000 $ vid klagomålet. Baton förlorade under tiden cirka 150 000 XLM.

Meddelade Ledger kunder i tid?

Rättegången hävdar att Ledger inte underrättade berörda kunder och erkände hela räckvidden överträdelsen i tid. THan klagande söker nu skadestånd för sina förlorade medel.

”Ledgers ansträngningar att täcka upp och nedtäcka den faktiska och potentiella omfattningen av överträdelsen under månaderna fram till dess omfattande offentliggörande orsakade katastrofala skador på sina kunder,” står det i det juridiska dokumentet. “Under den tiden förlorade många kryptotillgångsinvesterare stora summor pengar.”

“Hade Ledger agerat ansvarsfullt under denna period, kunde mycket av den förlusten ha undvikits”, fortsätter dokumentet.

Det är ännu inte bevisat om Ledger visste om hackets omfattning och medvetet valde att inte informera sina användare. Ledger släppte information om överträdelsen initialt i juli 2020, vilket avslöjade att cirka 9500 användare drabbades.

I ett blogginlägg från Ledger i januari 2021 medgav företaget att underskatta överträdelsen. Om Ledgers konto är korrekt var det inte förrän hackare publicerade alla 270 000 inlägg som företaget förstod att den verkliga omfattningen av överträdelsen var större än man trodde.

Ansvarsfriskrivning: Författaren hade inte anu-kryptovaluta som nämns i denna artikel vid tidpunkten för pressen.

Dela den här artikeln



Source link

Related posts

Bitcoin Belöningsprogram Lolli landar $ 5 miljoner investeringar

Bitcoinguide

Resultatrapport avslöjar Coinbase nu head-to-head med NYSE, NASDAQ

Bitcoinguide

Ethereum kan sänka avgifter med batchtransaktioner

Bitcoinguide