- Платформа электронной коммерции Shopify и производитель аппаратных кошельков Ledger столкнулись с серьезным юридическим препятствием, поскольку группа пользователей Ledger подала коллективный иск в связи с их неспособностью предотвратить масштабную утечку данных в 2020 году.
- Поставщик криптовалютных аппаратных кошельков Trezor начал расследование потенциальной утечки данных, в результате которой могли быть скомпрометированы адреса электронной почты клиентов и личная информация других пользователей.
Гигант электронной коммерции Shopify, который также продает холодные криптовалютные кошельки, столкнулся с судебным иском от пользователей Ledger. Холодные кошельки — это физические устройства, которые помогают повысить безопасность хранения криптоактивов. Иск был подан в окружной суд США в штате Делавэр 1 апреля и утверждает, что Shopify «неоднократно и серьезно не смогла защитить личность своих клиентов».
Читайте также: Nuvei Partners with Ledger to Offer Direct Crypto On-Ramp for Millions of Users
Подробнее о судебном иске
Компания Shopify и ее сторонний консультант по обработке данных TaskUS несут полную ответственность за утечку персональных данных пользователей (PII). По словам истцов, Shopify и TaskUS знали об утечке и скрывали эту информацию в течение недели.
На данный момент обвинение требует раскрытия типа потери данных и финансовой компенсации за физический и моральный ущерб. В жалобе указано:
Несмотря на неоднократные обещания и всемирную рекламную кампанию о непревзойденной безопасности для своих клиентов, компания Ledger и ее поставщики по обработке данных, Shopify и TaskUs, неоднократно и глубоко не смогли защитить личные данные своих клиентов, что привело к целевым атакам на тысячи криптоактивов клиентов и заставило членов Группы получить гораздо меньшую безопасность, чем они думали, приобретая свои кошельки Ledger.
По сообщениям, компания Ledger сначала отрицала утечку личных данных клиентов, но вскоре призналась в компрометации PII. Компания Ledger использовала Shopify для запуска своего интернет-магазина. В результате такого симбиоза TaskUS и Shopify получили доступ к личной информации клиентов Ledger.
По имеющимся данным, хакеры смогли похитить личную информацию около 272 000 клиентов Ledger и более миллиона адресов электронной почты подписчиков рассылки Ledger, что привело к глобальной фишинговой кампании.
Trezor расследует утечку данных
Еще один производитель холодных кошельков оказался связан с обвинениями в утечке личных данных клиентов. Команда разработчиков аппаратных кошельков Trezor сообщила об утечке личных данных клиентов на стороне платформы MailChimp, с помощью которой компания проводит маркетинговые рассылки. Злоумышленники использовали информацию о пользователях в фишинговой атаке. Клиенты Trezor получили электронное письмо с требованием обновить программное обеспечение своих устройств. Письма приходили с сайта Trezor.us (в то время как официальный домен trezor.io). Представители Trezor написали;
MailChimp подтвердила, что их сервис был взломан инсайдером, нацеленным на криптовалютные компании. Нам удалось отключить фишинговый домен. Мы пытаемся определить, сколько адресов электронной почты было затронуто.
Trezor отказался рассылать маркетинговые письма до разрешения ситуации. Пользователям рекомендовали не открывать письма, якобы отправленные от имени компании.
We will not be communicating by newsletter until the situation is resolved.
Do not open any emails appearing to come from Trezor until further notice. Please ensure you are using anonymous email addresses for bitcoin-related activity. 2/— Trezor (@Trezor) April 3, 2022
