Бухгалтерлік журнал пайдаланушылары деректердің бұзылуына байланысты Shopify-ға қарсы сотқа шағым түсіреді

Shopify, жетекші жаһандық электрондық коммерция платформасы, Ledger аппараттық әмиянының пайдаланушылары берген топтық сот ісімен бетпе-бет келеді. Сот 2020 жылы орын алған ірі деректердің бұзылуына байланысты.

Shopify топтық сот ісімен бетпе-бет келеді

The сыныптық талап арыз 1 сәуірде АҚШ-тың Делавэр округтік сотына берілді. Шағымда Shopify өз тұтынушыларының жеке басын қорғай алмағаны айтылған. Талапкерлер Shopify және TaskUs, үшінші тарап деректер кеңесшісі, Ledger тұтынушыларының жеке сәйкестендіретін ақпаратының (PII) ағып кетуіне жауапты.

Сіз жылдам жаңалықтар, жедел кеңестер және нарықты талдауды іздеп жүрсіз бе?

Invezz ақпараттық бюллетеніне жазылыңыз, бүгін.

Бұдан әрі сотта Shopify және TaskUs тұтынушыларға ескерту жасамас бұрын бір апта бойы деректердің бұзылғаны туралы білгенін айтады. Талапкерлер Ledger және Shopify-дан ағып кеткен ақпараттың сипатын ашуды қалайды. Олар сондай-ақ шығын үшін ақшалай өтемақы талап етеді.

Ledger іс бойынша жауапкер ретінде қосылды, талап қоюшылар компания өзінің маркетингінде уәде етілгендей пайдаланушы қауіпсіздігін сақтай алмағанын айтты. Сотта Леджер «бастапқыда PII туралы кез келген ымыраға келгенін жоққа шығарды», бірақ кейін мәлімдемені өзгертіп, ағып кеткенін мойындады.

Сотта былай делінген:

Қайталанатын уәделерге және өз тұтынушылары үшін теңдесі жоқ қауіпсіздікті көрсететін дүниежүзілік жарнама науқанына қарамастан, Ledger – және оның деректерді өңдеу жеткізушілері, Shopify және TaskUs – бірнеше рет және терең түрде өз тұтынушыларының жеке басын қорғай алмады, бұл мыңдаған клиенттердің крипто-активтеріне мақсатты шабуылдар жасады және Бұл сынып мүшелеріне өздерінің Ledger әмияндары арқылы сатып алған деп ойлағаннан әлдеқайда аз қауіпсіздікті алуға мүмкіндік береді.

Ledger 2020 бұзу

Ledger өз веб-сайтына арналған интернет-дүкенді басқару үшін Shopify-пен серіктес болды. Бұл Shopify-ға Ledger дерекқорындағы тұтынушылардың PII деректеріне рұқсат берді. TaskUs Ledger тұтынушыларының деректеріне де қол жеткізе алды, себебі біріншісін Shopify тұтынушыларға қолдау көрсету үшін пайдаланады.

2020 жылы деректердің жаппай бұзылуы орын алды, онда шамамен 272,000 1 Ledger пайдаланушысы және Ledger ақпараттық бюллетеніне XNUMX миллионнан астам электрондық пошта жазылушылары туралы ақпарат. Хакерлер бұл мәліметтерді жаппай фишингтік науқанды жүргізу үшін пайдаланды, бұл кейбір Ledger пайдаланушыларының криптовалюталарын жоғалтуына әкелді.

Жақында осындай деректердің бұзылуы Trezor аппараттық әмиянында орын алды, мұнда хакерлер Trezor электрондық пошта тізіміне кіру және фишинг науқанын бастау үшін MailChimp электрондық пошта маркетинг қызметінің провайдерін пайдаланды.