ผู้ผลิตกระเป๋าสตางค์ฮาร์ดแวร์ Ledger และแพลตฟอร์มอีคอมเมิร์ซระดับโลก Shopify กำลังเผชิญกับปัญหาทางกฎหมายอย่างมาก เนื่องจากผู้ใช้บัญชีแยกประเภทกลุ่มหนึ่งได้ยื่นฟ้องคดีในชั้นเรียน เนื่องจากไม่สามารถป้องกันการละเมิดข้อมูลครั้งใหญ่ในปี 2020 ได้
เมื่อวันที่ 1 เมษายน คดีถูกฟ้องในศาลแขวงสหรัฐแห่งเดลาแวร์และถูกกล่าวหา Shopify ความล้มเหลวในการปกป้องข้อมูลประจำตัวของลูกค้า "ซ้ำแล้วซ้ำเล่าอย่างสุดซึ้ง"
Shopifyร่วมกับ TaskUs ซึ่งเป็นที่ปรึกษาด้านข้อมูลบุคคลที่สาม กำลังรับผิดชอบต่อการรั่วไหลของข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ของผู้ซื้อบัญชีแยกประเภท แม้ว่าการทำการตลาดที่กว้างขวางจะรับประกันความปลอดภัยเต็มรูปแบบของแพลตฟอร์มซ้ำแล้วซ้ำเล่า
ตามข้อร้องเรียนนั้น Shopify และ TaskUs รู้เกี่ยวกับการละเมิดข้อมูลมานานกว่าหนึ่งสัปดาห์ก่อนที่จะแจ้งให้ลูกค้าทราบ โจทก์เรียกร้องรางวัลเป็นเงินซึ่งครอบคลุมความเสียหายทุกประเภทและข้อมูลที่แน่นอนซึ่ง Shopify และ Ledger รั่วไหล
บัญชีแยกประเภทซึ่งตั้งอยู่ในฝรั่งเศสเป็นจำเลยในคดีนี้เนื่องจากการอ้างสิทธิ์ทางการตลาดที่รับประกันความปลอดภัยของลูกค้า ตามคำร้องเรียน ตอนแรก Ledger ปฏิเสธว่า PII มีการรั่วไหล อย่างไรก็ตาม ภายหลังบริษัทต้องอ้างถึงการรั่วไหลและ Shopify ในการแจ้งเตือนทางอีเมล
การร้องเรียนกล่าวหาว่า Ledger ดำเนินการร้านค้าออนไลน์ของเว็บไซต์โดยใช้ Shopify. การทำงานร่วมกันได้ให้การเข้าถึงโดยตรงไปยัง Shopify ของ PII ของลูกค้าบนฐานข้อมูลของ Ledger ในขณะเดียวกัน Shopify ใช้ประโยชน์จาก TaskUs เพื่อให้บริการสนับสนุนลูกค้า และสามารถเข้าถึงข้อมูลของลูกค้าของ Ledger ได้
แฮ็กเกอร์ขโมยข้อมูลส่วนบุคคลของผู้ใช้ Ledger ประมาณ 272,000 รายและสมาชิกอีเมลมากกว่า 1 ล้านรายไปยังจดหมายข่าวของ Ledger ในปี 2020 หลังจากนั้นพวกเขาได้ทำการฟิชชิ่งและแคมเปญการข่มขู่ครั้งใหญ่โดยมุ่งเป้าไปที่เจ้าของบัญชีแยกประเภท ซึ่งทำให้หลายคนสูญเสีย สินทรัพย์ดิจิทัล.
สิ่งสำคัญที่ควรทราบในที่นี้ด้วยว่านี่ไม่ใช่ครั้งแรกที่มีการฟ้องร้องดำเนินคดีกับทั้ง Ledger และ Shopify เกี่ยวกับการละเมิดข้อมูล โจทก์กลุ่มหนึ่งได้ยื่นฟ้องในแคลิฟอร์เนียเมื่อเดือนเมษายน พ.ศ. 2021 ที่น่าสนใจคือมีการกล่าวหาที่คล้ายกันในการร้องเรียนดังกล่าวด้วย คำร้องดังกล่าวระบุว่า “ประมาทเลินเล่อ เมินเฉย แล้วพยายามปกปิดโดยเจตนา”
Trezor ซึ่งเป็นบริษัทผู้ผลิตกระเป๋าสตางค์ด้วยฮาร์ดแวร์ก็เผชิญกับการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ลูกค้าผ่านทางผู้ให้บริการการตลาด MailChimp เมื่อวันที่ 2 เมษายน ในทวีตเมื่อวันที่ 3 เมษายน Trezor ได้ตรวจสอบว่ามีกิจกรรมการละเมิดข้อมูลเกิดขึ้น ต่อมา บริษัทเตือนว่าจะยุติการสื่อสารผ่านจดหมายข่าวและปิดโดเมนสามแห่ง
Steve Anderson เป็นผู้ที่ชื่นชอบการเข้ารหัสลับชาวออสเตรเลีย เขาเป็นผู้เชี่ยวชาญด้านการจัดการและการค้ามานานกว่า 5 ปี สตีฟทำงานเป็นผู้ค้าคริปโตเขาชอบเรียนรู้เกี่ยวกับการกระจายอำนาจเข้าใจศักยภาพที่แท้จริงของบล็อกเชน
ที่มา: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/