- La plataforma de comercio electrónico Shopify y el fabricante de monederos de hardware Ledger se enfrentan a un importante obstáculo legal, ya que un grupo de usuarios de Ledger presentó una demanda colectiva por no haber evitado una filtración masiva de datos en 2020.
- El proveedor de carteras de hardware de criptomonedas Trezor lanzó una investigación sobre una posible violación de datos que podría haber comprometido las direcciones de correo electrónico de los clientes y la información personal de otros usuarios.
El gigante del comercio electrónico Shopify, que también vende carteras frías de criptomonedas, se enfrenta a una demanda de los usuarios de Ledger. Los monederos fríos son dispositivos físicos que ayudan a aumentar la seguridad del almacenamiento de criptoactivos. La demanda fue presentada en el Tribunal de Distrito de Estados Unidos en Delaware el 1 de abril y alega que Shopify «falló repetidamente y gravemente para proteger la identidad de sus clientes.»
Lee también: Nuvei se asocia con Ledger para ofrecer una rampa de acceso directa a las criptomonedas para millones de usuarios
Detalles de la demanda
Shopify y su consultora de datos de terceros TaskUS son totalmente responsables de la filtración de los datos personales de los usuarios (PII). Según los demandantes, Shopify y TaskUS conocían la filtración y ocultaron esta información durante una semana.
Por el momento, la acusación exige que se revele el tipo de pérdida de datos y una compensación económica por daños físicos y morales. En la denuncia se indica:
A pesar de las repetidas promesas y de la campaña publicitaria mundial que pregonaba una seguridad inigualable para sus clientes, Ledger -y sus proveedores de procesamiento de datos, Shopify y TaskUs- fallaron repetida y profundamente en la protección de las identidades de sus clientes, provocando ataques dirigidos a los criptoactivos de miles de clientes y haciendo que los miembros de la Clase recibieran mucha menos seguridad de la que creían haber adquirido con sus Carteras Ledger.
Según se informa, Ledger negó inicialmente haber filtrado los datos personales de los clientes, pero pronto admitió haber comprometido la IIP. Ledger utilizó Shopify para lanzar su tienda online. Como resultado de esta simbiosis, TaskUS y Shopify obtuvieron acceso a la información personal de los clientes de Ledger.
Al parecer, los piratas informáticos pudieron robar información personal de unos 272.000 clientes de Ledger y más de un millón de direcciones de correo electrónico de suscriptores del boletín informativo de Ledger, lo que dio lugar a una campaña mundial de phishing.
Trezor está investigando una violación masiva de datos
Otro fabricante de monederos fríos ha sido relacionado con acusaciones de filtración de datos personales de clientes. El equipo del monedero de hardware Trezor informó de una filtración de datos personales de clientes por parte de la plataforma MailChimp, a través de la cual la empresa realiza boletines de marketing. Los atacantes utilizaron la información de los usuarios en un ataque de phishing. Los clientes de Trezor recibieron un correo electrónico en el que se les pedía que actualizaran el software de sus dispositivos. Los correos electrónicos procedían de Trezor.us (mientras que el dominio oficial de trezor.io). Los representantes de Trezor escribieron:
MailChimp ha confirmado que su servicio ha sido comprometido por un insider dirigido a las empresas de criptomonedas.Hemos conseguido desconectar el dominio de phishing. Estamos tratando de determinar cuántas direcciones de correo electrónico han sido afectadas.
Trezor se negó a enviar correos electrónicos de marketing hasta que se resolviera la situación. Se aconsejó a los usuarios que no abrieran los correos electrónicos supuestamente enviados en nombre de la empresa.
We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/— Trezor (@Trezor) April 3, 2022
