Kripto Paralar

Shopify, Ledger veri ihlali nedeniyle kripto sahiplerinden başka bir davayla karşı karşıya

tarafından admin
0


Küresel e-ticaret platformu Shopify ve donanım cüzdanı üreticisi Ledger, bir grup Ledger kullanıcısının 2020’de büyük bir veri ihlalini önleyememesi nedeniyle kendi adına toplu dava açmasıyla büyük bir yasal engelle karşı karşıya.

Dava, 1 Nisan’da ABD Delaware Bölge Mahkemesi’nde açıldı ve Shopify’ın “müşterilerinin kimliklerini yeniden yeniden ve derinden koruyamadığını” iddia ediyor.

Shopify ve üçüncü taraf veri danışmanı TaskUs, Shopify platformunun tam güvenliğini elde eden pazarlama vaatlerine karşın, Defter alıcılarının kişisel olarak tanımlanabilir bilgilerini (PII) sızdırmaktan şikayetçiler tarafınca görevli tutulmaktadır.

Davacılar, Shopify ve TaskUs’un müşterileri bilgilendirmeden ilkin bir haftadan uzun süredir veri ihlalinden haberdar bulunduğunu iddia ediyor. Ledger ve Shopify tarafınca ifşa edilmek suretiyle sızdırılan bilgilerin tam türünü ve fiili ve cezai zararları kapsayan parasal bir ödül istiyorlar.

Shopify ve Ledger’a karşı bir grup davası açıldı.

Fransa merkezli Ledger, satın alan güvenliği vaat eden pazarlama iddiaları nedeniyle davada davalı olarak içeriyor. Yakınma, Ledger’ın “başlangıçta herhangi bir PII uzlaşmasının gerçekleştiğini reddettiğini” sadece ondan sonra geri dönerek sızıntıya ve bir e-posta bildiriminde Shopify’a başvurması icap ettiğini belirtir. Şikayette şunlar açıklandı:

“Müşterileri için benzersiz bir güvenlik sunan tekrarlanan vaatlere ve dünya çapındaki reklam kampanyasına karşın, Ledger ve veri işleme satıcıları Shopify ve TaskUs, müşterilerinin kimliklerini yeniden yeniden ve derinden koruyamadı ve binlerce müşterinin kripto varlıklarına yönelik hedefli saldırılara niçin oldu. ve Derslik üyelerinin Ledger Cüzdanlarıyla satın aldıklarını düşündüklerinden oldukça daha azca güvenlik almalarına niçin oluyor.”

Soğuk cüzdanlar olarak da malum donanım cüzdanları, kripto kullanıcılarına hususi anahtarları ve tohum cümleleri için ek güvenlik elde eden fizyolojik cihazlardır. Sıcak cüzdanlardan daha güvenli olacak şekilde pazarlanırlar.

Şikayetin iddia etmiş olduğu şeklinde, Ledger, web sitesinin çevrimiçi mağazasını işletmek için Shopify’ı kullandı. Bu birlikteliğin bir sonucu olarak Shopify, Ledger’ın veritabanındaki müşterilerin PII’larına direkt erişime sahipti. Shopify, satın alan destek hizmetleri sağlamak için TaskU’ları kullanır ve bu yüzden Ledger’ın satın alan verilerine de erişebilir.

Bilgisayar korsanları, 2020’de Ledger’ın bültenine ortalama 272.000 Ledger kullanıcısından ve 1 milyondan fazla e-posta abonesinden gelen kişisel bilgilerle firar etti. Bunu, Ledger sahiplerini hedef alan büyük bir kimlik avı ve yıldırma kampanyası izledi ve bazı kurbanların kripto varlıklarını kaybetmesine niçin oldu.

İlişkili: Ledger, meta veri tabanında kripto eğitimini desteklemek için The Sandbox ile ortak oldu

Bu, veri ihlaliyle ilgili olarak hem Ledger hem de Shopify aleyhine oluşturulan ilk toplu dava değil. Nisan 2021’de değişik bir grup şikayetçi Kaliforniya’da dava açtı. Bu yakınma, Shopify ve Ledger’ın “savsak bir şekilde izin verdiği, pervasızca göz ardı etmiş olduğu ve arkasından kasıtlı olarak örtbas etmeye çalmış olduğu” son Delaware dosyasına benzer iddialarda bulunmuş oldu.

2 Nisan’da donanım cüzdanı üreticisi Trezor, MailChimp pazarlama hizmeti sağlayıcısı vesilesiyle kullanıcılarını hedef alan bir kimlik avı saldırısına maruz kaldı. 3 Nisan’da Trezor, bir cıvıldamak bir veri ihlali bulunduğunu söylemiş oldu. Şirket, kullanıcıları haber bülteni vesilesiyle kontakt oluşturmayı bırakacağı mevzusunda uyardı ve üç tesir alanını kapatmıştı.