การเงิน

ผู้ใช้บัญชีแยกประเภทยื่นฟ้องในชั้นเรียนกับ Shopify เกี่ยวกับการละเมิดข้อมูล

04/05/2022
ข่าว Bitcoin Ethereum

Shopify ซึ่งเป็นแพลตฟอร์มอีคอมเมิร์ซชั้นนำระดับโลก เผชิญกับการฟ้องร้องดำเนินคดีแบบกลุ่มโดยผู้ใช้กระเป๋าเงินฮาร์ดแวร์ Ledger คดีนี้เกิดจากการละเมิดข้อมูลครั้งใหญ่ที่เกิดขึ้นในปี 2020

Shopify เผชิญกับคดีฟ้องร้องในชั้นเรียน

พื้นที่ คดีระดับการกระทำ ถูกฟ้องที่ศาลแขวงเดลาแวร์ของสหรัฐอเมริกาเมื่อวันที่ 1 เมษายน คดีดังกล่าวระบุว่า Shopify ล้มเหลวในการปกป้องข้อมูลประจำตัวของลูกค้า โจทก์ถือ Shopify และ TaskUs ซึ่งเป็นที่ปรึกษาด้านข้อมูลบุคคลที่สาม ซึ่งรับผิดชอบในการรั่วไหลของข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของลูกค้า Ledger


คุณกำลังมองหาข่าวด่วนเกร็ดน่าสนใจและการวิเคราะห์ตลาดหรือไม่?

ลงทะเบียนเพื่อรับจดหมายข่าว Invezz วันนี้

คดีดังกล่าวยังระบุอีกว่า Shopify และ TaskUs ทราบถึงการละเมิดข้อมูลเป็นเวลาหนึ่งสัปดาห์ก่อนที่จะแจ้งเตือนลูกค้า โจทก์ต้องการให้ Ledger และ Shopify เปิดเผยลักษณะของข้อมูลที่รั่วไหล พวกเขายังต้องการเงินชดเชยสำหรับความเสียหาย

ภาพ

บัญชีแยกประเภทถูกเพิ่มเป็นจำเลยในคดีนี้ โดยโจทก์กล่าวว่าบริษัทล้มเหลวในการรักษาความปลอดภัยของผู้ใช้ตามที่สัญญาไว้ในการตลาด คดีดังกล่าวระบุว่าบัญชีแยกประเภท "ในตอนแรกปฏิเสธว่ามีการประนีประนอมกับ PII" แต่ภายหลังได้เปลี่ยนคำแถลงและยอมรับการรั่วไหล

คดีความกล่าวว่า

แม้จะมีคำสัญญาซ้ำๆ และแคมเปญโฆษณาทั่วโลกที่โน้มน้าวให้มีการรักษาความปลอดภัยที่ไม่มีใครเทียบได้สำหรับลูกค้า Ledger – และผู้จำหน่ายการประมวลผลข้อมูลของ Shopify และ TaskUs – ล้มเหลวซ้ำแล้วซ้ำเล่าและล้มเหลวอย่างสุดซึ้งในการปกป้องข้อมูลประจำตัวของลูกค้า ทำให้เกิดการโจมตีเป้าหมายในสินทรัพย์ดิจิทัลของลูกค้าหลายพันราย และ ทำให้สมาชิกคลาสได้รับการรักษาความปลอดภัยน้อยกว่าที่พวกเขาคิดว่าพวกเขาซื้อด้วย Ledger Wallets

บัญชีแยกประเภท 2020 แฮ็ค

Ledger ร่วมมือกับ Shopify เพื่อดำเนินการร้านค้าออนไลน์สำหรับเว็บไซต์ของตน สิ่งนี้ทำให้ Shopify เข้าถึง PII ของลูกค้าบนฐานข้อมูลบัญชีแยกประเภท TaskUs ยังสามารถเข้าถึงข้อมูลลูกค้าของ Ledger เนื่องจาก Shopify จะใช้ข้อมูลเดิมในการให้การสนับสนุนลูกค้า

ในปี 2020 เกิดการรั่วไหลของข้อมูลครั้งใหญ่ โดยมีผู้ใช้บัญชีแยกประเภทประมาณ 272,000 คนและสมาชิกอีเมลมากกว่า 1 ล้านคนส่งจดหมายข่าวของบัญชีแยกประเภท แฮกเกอร์ใช้รายละเอียดเหล่านี้เพื่อเรียกใช้แคมเปญฟิชชิ่งขนาดใหญ่ ซึ่งทำให้ผู้ใช้บัญชีแยกประเภทบางคนสูญเสีย cryptocurrencies

การละเมิดข้อมูลที่คล้ายกันเกิดขึ้นเมื่อเร็ว ๆ นี้ในกระเป๋าเงินฮาร์ดแวร์ Trezor ซึ่งแฮกเกอร์ใช้ผู้ให้บริการการตลาดอีเมล MailChimp เพื่อเข้าถึงรายชื่ออีเมลของ Trezor และเปิดตัวแคมเปญฟิชชิ่ง

ลงทุนใน crypto หุ้น ETF และอื่น ๆ ในไม่กี่นาทีกับโบรกเกอร์ที่เราต้องการ

eToro






10/10

68% ของบัญชี CFD รายย่อยสูญเสียเงิน

ที่มา: https://invezz.com/news/2022/04/05/ledger-users-file-a-class-action-lawsuit-against-shopify-over-a-data-breach/