Pilih Laman
inChanger

Ledger dan Shopify menghadapi gugatan class action atas informasi sensitif mengenai 270.000 pelanggan Ledger yang dicuri oleh karyawan Shopify.

Ledger dan Shopify telah terkena gugatan class action atas pelanggaran data utama yang membuat data pribadi 270.000 pelanggan dompet keras dicuri antara April dan Juni 2020,

Korban penipuan phishing John Chu dan Edward Baton mengajukan gugatan di California terhadap penyedia dompet crypto dan mitra e-commerce Shopify pada 6 April.

Penggugat menuduh bahwa firma-firma tersebut “secara sembarangan mengizinkan, mengabaikan secara sembrono, dan kemudian dengan sengaja berusaha untuk menutupi” pelanggaran data tersebut. Data tersebut dicuri ketika karyawan nakal Shopify mengakses database e-commerce dan pemasaran perusahaan untuk Ledger, dengan peretas kemudian menjual data tersebut di web gelap.

“Seandainya Ledger bertindak secara bertanggung jawab selama periode ini, banyak dari kerugian itu bisa dihindari,” klaim mereka.

Pasangan ini mencari ganti rugi atas kerusakan yang disebabkan oleh pelanggaran tersebut, meminta “semua bantuan yang diizinkan oleh hukum, termasuk ganti rugi”. Chu kehilangan BTC dan ETH senilai $ 267.000, dan Baton kehilangan XLM senilai $ 75.000 dalam penipuan phishing yang meniru korespondensi dari perusahaan.

Data tersebut, mencakup nama lengkap, email, nomor telepon, dan alamat pengiriman, akhirnya diposting di situs RaidForums pada akhir Desember. Gugatan tersebut menuduh Ledger secara khusus gagal “memberi tahu secara individu setiap pelanggan yang terpengaruh atau mengakui cakupan penuh pelanggaran”.

“Ledgers dan kesalahan Shopify telah menjadikan target pelanggan Ledger, dengan identitas mereka diketahui atau tersedia untuk setiap peretas di dunia. Respons Ledger yang terus-menerus kurang memperburuk kerugian. Jika gagal memberi tahu secara individu setiap pelanggan yang terpengaruh atau mengakui pelanggaran sepenuhnya. “

Meskipun belum dapat dibuktikan apakah perusahaan mengetahui cakupan penuhnya pada awalnya, itu menerbitkan sebuah posting blog pada Juli 2020 yang menyatakan bahwa 9500 pengguna memiliki data yang bocor pada saat itu.

Ledger sepenuhnya mengakui kebocoran data pada 13 Januari, dalam sebuah posting blog yang mengonfirmasi bahwa akses ke database pengguna mereka adalah hasil dari peretasan Shopify, sambil mengumumkan perubahan pada cara mereka menyimpan data, berkomunikasi dengan pelanggan, dan juga menawarkan 10 BTC. dana karunia untuk informasi yang mengarah pada penangkapan dan penuntutan yang berhasil terhadap para peretas.

 

https://cointelegraph.com/news/ledger-faces-class-action-from-phishing-scam-victims

inChanger