Shopify đang phải đối mặt với một vụ kiện khác từ các chủ sở hữu tiền điện tử về vi phạm dữ liệu Ledger
Gã khổng lồ thương mại điện tử lại ngồi vào ghế nóng vì vai trò bị cáo buộc trong việc cung cấp dữ liệu người dùng Ledger bị tấn công cho những kẻ xấu.
Nền tảng thương mại điện tử toàn cầu Shopify và nhà sản xuất ví phần cứng Ledger phải đối mặt với rào cản pháp lý lớn khi một nhóm người dùng Ledger đã đệ đơn kiện tập thể về phần mình vì không thể ngăn chặn một vụ vi phạm dữ liệu lớn vào năm 2020.
Đơn kiện đã được đệ trình lên Tòa án Quận Delaware của Hoa Kỳ vào thứ Sáu và cáo buộc rằng Shopify “đã thất bại liên tục và sâu sắc trong việc bảo vệ danh tính khách hàng của mình”.
Những người khiếu nại chịu trách nhiệm về việc rò rỉ thông tin nhận dạng cá nhân (PII) của người mua Ledger mặc dù có những lời hứa tiếp thị đảm bảo tính bảo mật đầy đủ của nền tảng Shopify.
Các nguyên đơn cho rằng Shopify và TaskUs đã biết về vi phạm dữ liệu trong hơn một tuần trước khi thông báo cho khách hàng. Họ đang yêu cầu loại thông tin chính xác bị rò rỉ sẽ được Ledger và Shopify tiết lộ và phần thưởng bằng tiền bao gồm các thiệt hại thực tế và trừng phạt.
Một vụ kiện tập thể đã được đệ trình chống lại Shopify và Ledger.
Ledger có trụ sở tại Pháp cũng bị đưa vào danh sách bị đơn trong vụ kiện vì những tuyên bố tiếp thị hứa hẹn bảo mật cho khách hàng. Đơn khiếu nại nói rằng Ledger “ban đầu phủ nhận rằng bất kỳ sự xâm phạm PII nào đã xảy ra”, nhưng sau đó đã phải điều chỉnh lại và đề cập đến vụ rò rỉ và gửi cho Shopify trong một thông báo qua email. Đơn khiếu nại nêu rõ:
“Bất chấp những lời hứa lặp đi lặp lại và chiến dịch quảng cáo trên toàn thế giới đang quảng cáo bảo mật chưa từng có cho khách hàng của mình, Ledger — và các nhà cung cấp xử lý dữ liệu của họ, Shopify và TaskUs — liên tục và sâu sắc không bảo vệ được danh tính của khách hàng, gây ra các cuộc tấn công có chủ đích vào hàng nghìn tài sản tiền điện tử của khách hàng và khiến các thành viên trong Lớp nhận được ít bảo mật hơn nhiều so với những gì họ nghĩ rằng họ đã mua bằng Ví Ledger của mình. “
Ví phần cứng, còn được gọi là ví lạnh, là thiết bị vật lý cung cấp cho người dùng tiền điện tử sự bảo mật bổ sung cho các khóa cá nhân và cụm từ hạt giống của họ. Chúng được bán trên thị trường để an toàn hơn ví nóng.
Theo cáo buộc của đơn kiện, Ledger đã sử dụng Shopify để điều hành cửa hàng trực tuyến trên trang web của mình. Do đó, Shopify có quyền truy cập trực tiếp vào PII của khách hàng trên cơ sở dữ liệu của Ledger. Shopify sử dụng TaskU để cung cấp dịch vụ hỗ trợ khách hàng và do đó, Shopify cũng có quyền truy cập vào dữ liệu khách hàng của Ledger.
Tin tặc đã lấy cắp thông tin cá nhân của khoảng 272.000 người dùng Ledger và hơn 1 triệu người đăng ký email cho bản tin của Ledger vào năm 2020. Một chiến dịch lừa đảo và đe dọa lớn nhắm vào chủ sở hữu Ledger đã dẫn đến việc một số nạn nhân mất tài sản tiền điện tử.
Liên quan: Ledger hợp tác với The Sandbox để thúc đẩy giáo dục tiền điện tử trong metaverse
Đây không phải là vụ kiện tập thể đầu tiên được đệ trình chống lại cả Ledger và Shopify liên quan đến vi phạm dữ liệu. Vào tháng 4 năm 2021, một nhóm người khiếu nại khác đã nộp đơn kiện ở California . Đơn khiếu nại đó đưa ra những cáo buộc tương tự như đơn đệ trình Delaware gần đây rằng Shopify và Ledger “cho phép một cách cẩu thả, bỏ qua một cách thiếu thận trọng, và sau đó cố tình tìm cách che đậy”.
Hôm thứ Bảy, nhà sản xuất ví phần cứng Trezor là đối tượng của một cuộc tấn công lừa đảo nhắm mục tiêu vào người dùng của họ thông qua nhà cung cấp dịch vụ tiếp thị MailChimp. Vào Chủ nhật, Trezor đã xác nhận trong một tweet rằng đã có một vụ vi phạm dữ liệu. Công ty đã cảnh báo người dùng rằng họ sẽ ngừng giao tiếp qua bản tin và đã đóng cửa ba miền của mình.