El fabricante de carteras de hardware Ledger y la plataforma global de comercio electrónico Shopify se enfrentan a una gran dificultad legal ya que un grupo de usuarios de Ledger ha presentado una demanda colectiva porque no pudo evitar la gran violación de datos de 2020.
El 1 de abril, la demanda se presentó en el Tribunal Federal de Distrito de Delaware y acusó Shopify de no proteger las identidades de sus clientes “reiterada y profundamente”.
Shopify, junto con TaskUs, sus consultores de datos externos, es responsable de filtrar la información de identificación personal (PII) de los compradores de Ledger, a pesar de que el amplio marketing aseguró repetidamente la seguridad total de la plataforma.
Según las denuncias, Shopify y TaskUs sabían sobre la violación de datos durante más de una semana antes de informar a los clientes. Los demandantes exigen una recompensa monetaria que cubra todo tipo de daños y la información exacta que fue filtrada por Shopify y Ledger.
Ledger, con sede en Francia, es demandado en el caso debido a sus afirmaciones de marketing que garantizan la seguridad de sus clientes. Según la denuncia, Ledger al principio incluso negó que se hubiera producido alguna fuga de PII. Sin embargo, más tarde la empresa tuvo que referirse a la filtración y a Shopify en una notificación por correo electrónico.
La denuncia acusaba a Ledger de administrar la tienda en línea de su sitio web utilizando Shopify. La colaboración proporcionó acceso directo a Shopify de la PII de los clientes en la base de datos de Ledger. Mientras tanto, Shopify aprovecha TaskUs para brindar servicios de atención al cliente y, por lo tanto, también tiene acceso a los datos de los clientes de Ledger.
Los piratas informáticos robaron la información personal de alrededor de 272,000 usuarios de Ledger y más de 1 millón de suscriptores de correo electrónico al boletín de Ledger en 2020. Después de lo cual, realizaron una gran campaña de phishing e intimidación dirigida a los propietarios de Ledger, que eventualmente resultó en que muchos perdieran sus recursos digitales.
También es importante señalar aquí que esta no es la primera vez que se presenta una demanda colectiva contra Ledger y Shopify con respecto a la violación de datos. Un grupo diferente de demandantes presentó una demanda en California en abril de 2021. Curiosamente, también se hicieron acusaciones similares en esa demanda. La denuncia decía, “permitido negligentemente, ignorado imprudentemente y luego intencionalmente buscado encubrir”.
Trezor, una empresa fabricante de carteras de hardware, también enfrentó un ataque de phishing dirigido a sus clientes a través de un proveedor de servicios de marketing de MailChimp el 2 de abril. En un tweet del 3 de abril, Trezor verificó que había ocurrido una actividad de violación de datos. Posteriormente, la empresa, en una advertencia, dijo que suspendería la comunicación a través del boletín y había cerrado tres de sus dominios.
Steve Anderson es un entusiasta criptográfico australiano. Es especialista en gestión y comercialización desde hace más de 5 años. Steve ha trabajado como comerciante de criptomonedas, le encanta aprender sobre descentralización y comprender el verdadero potencial de la cadena de bloques.
Fuente: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/