رفعت مجموعة من مستخدمي ليدجر دعوى قضائية جماعية في محكمة مقاطعة ديلاوير بالولايات المتحدة ضد منصة التجارة الإلكترونية العالمية Shopify، ومستشار البيانات الخارجي التابع لها TaskUs، بالإضافة إلى صانع محافظ الأجهزة نفسها.
دعوى أخرى
وفقا لمسؤول وثيقة، اتهم المدعون Shopify وTaskUs بـ "الفشل في ممارسة العناية المعقولة في تأمين وحماية" بيانات المستخدم المرتبطة بخرق البيانات لعام 2020 الذي أثر على محافظ العملات المشفرة Ledger SAS.
وجاء في الشكوى أن الانتهاك أدى إلى نشر عام غير مصرح به لحوالي 272,000 قطعة من المعلومات الشخصية مثل الاسم ومعرف البريد الإلكتروني والعنوان البريدي وأرقام الهواتف.
ادعى المدعون أن كلا من Shopify وTaskUs كانا على علم بتسرب البيانات لأكثر من أسبوع قبل إخطار العملاء بالاختراق. بين أبريل ويونيو 2020، استغل المهاجمون قاعدة بيانات Ledger عبر Shopify وTaskUs وحصلوا على قائمة معلومات تحديد الهوية الشخصية لعملاء السابق. وبحلول نهاية يونيو/حزيران، تم تداول بيانات الضحايا في السوق السوداء، مما جعلهم عرضة لهجمات التصيد الاحتيالي.
وكان ليدجر، المسؤول أيضًا عن الوعود المتكررة والحملات الإعلانية العالمية التي تروج لأمنه، قد نفى في البداية الانتهاك. بحلول ديسمبر 2020، تفاقم مدى الاستغلال عندما نشر المتسلل قائمة عملاء Ledger عبر الإنترنت من Shopify.
وبصرف النظر عن هجمات التصيد. كما واجه الضحايا تهديدات بالاعتداء الجسدي والابتزاز إذا فشلوا في تحويل أموالهم إلى المجرمين. وزعم المدعون أن شركة محافظ الأجهزة الفرنسية أرسلت بعد ذلك إلى بعض عملائها المتأثرين باختراق البيانات رسالة بريد إلكتروني لإبلاغهم لأول مرة بتسريب معلومات تحديد الهوية الشخصية الخاصة بهم.
زعمت الشكوى أيضًا أن ليدجر استخدم Shopify لتشغيل المتجر الإلكتروني الخاص بموقعه على الويب، مما مكن الأخير من الوصول المباشر إلى المعلومات الشخصية للمستخدمين في قاعدة بيانات ليدجر. يستخدم Shopify TaskUs كمقاول خارجي لتقديم خدمات دعم العملاء وبالتالي يمكنه الوصول إلى بيانات العميل المذكورة.
محكمة كاليفورنيا ترفض دعوى خرق البيانات لعام 2020
ليست هذه هي المرة الأولى التي يتم فيها رفع دعوى قضائية ضد Ledger وShopify بسبب خرق البيانات الذي زعم أن العديد من مستخدمي Ledger فقدوا أصولهم المشفرة في هجمات التصيد الاحتيالي بعد تسرب بياناتهم الشخصية.
ومع ذلك، حكمت محكمة كاليفورنيا لصالح اقتراح Shopify وLedger برفض الدعوى في نوفمبر من العام الماضي. وذكر القاضي إدوارد تشين أن المحكمة ومقرها الولايات المتحدة ليس لها اختصاص قضائي على الكيانين حيث يقع مقرهما الرئيسي في كندا وفرنسا.
في وقت سابق من هذا الأسبوع، قامت شركة أخرى تعمل في مجال محافظ العملات الرقمية، وهي Trezor، مؤكد أن مستخدميها تم استهدافهم في استغلال MailChimp. وهي تحقق الآن في حملة التصيد الاحتيالي عبر البريد الإلكتروني حيث أرسل المتسللون إشعارات مزيفة عن انتهاكات البيانات بعد اختراق قائمة بريدية.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/ledger-shopify-data-breach-saga-not-over-yet-another-class-action-lawsuit-filed/