يواجه ليدجر دعوى جماعية من ضحايا التصيد الاحتيالي

تعرضت ليدجر وشوبيفاي لدعوى قضائية جماعية بسبب خرق كبير للبيانات شهد سرقة البيانات الشخصية لـ 270,000 ألف عميل من عملاء المحفظة الصلبة بين أبريل ويونيو 2020 ،

رفع ضحايا التصيد الاحتيالي جون تشو وإدوارد باتون دعوى قضائية في كاليفورنيا ضد مزود المحفظة المشفرة وشريكها في التجارة الإلكترونية Shopify في 6 أبريل.

زعم المدعون أن الشركات "سمحت بإهمال ، وتجاهلت بتهور ، ثم سعت عمدًا للتستر" على خرق البيانات. تمت سرقة البيانات عندما قام موظفون محتالون في Shopify بالوصول إلى قاعدة بيانات التجارة الإلكترونية والتسويق للشركة الخاصة بـ Ledger ، ثم قام المتسللون ببيع البيانات على شبكة الإنترنت المظلمة.

ويقولون: "لو تصرف ليدجر بمسؤولية خلال هذه الفترة ، لكان بالإمكان تجنب الكثير من تلك الخسارة".

يسعى الزوجان إلى التعويض عن الأضرار الناجمة عن الخرق ، ويطالبان "بكل الإنصاف الذي يسمح به القانون ، بما في ذلك الإنصاف بأمر زجري". خسر Chu ما قيمته 267,000 دولار من BTC و ETH ، وخسر Baton ما قيمته 75,000 دولار من XLM في عمليات التصيد الاحتيالي التي انتحلت شخصية مراسلات من الشركات.

البيانات ، التي تشمل الأسماء الكاملة والبريد الإلكتروني وأرقام الهواتف وعناوين الشحن ، تم نشرها في النهاية على موقع RaidForums في أواخر ديسمبر. تتهم الدعوى القضائية ليدجر على وجه الخصوص بالفشل في "إخطار فردي لكل عميل متضرر أو الاعتراف بالنطاق الكامل للانتهاك".

"لقد جعل سوء سلوك Ledgers و Shopify أهدافًا لعملاء ليدجر ، مع معرفة هوياتهم أو إتاحتها لكل متسلل في العالم. أدت استجابة ليدجر الناقصة باستمرار إلى تفاقم الضرر. في حالة الإخفاق في إخطار كل عميل متضرر بشكل فردي أو الاعتراف بالنطاق الكامل للانتهاك ".

على الرغم من أنه لم يتم إثبات ما إذا كانت الشركة تعرف النطاق الكامل في البداية ، فقد نشرت مدونة في يوليو 2020 تفيد بتسريب بيانات 9500 مستخدم في ذلك الوقت.

أقر ليدجر تمامًا بتسريب البيانات في 13 يناير ، في منشور مدونة أكد أن الوصول إلى قاعدة بيانات المستخدم الخاصة بهم كان نتيجة للاختراق Shopify ، بينما أعلن عن تغييرات في كيفية تخزين البيانات والتواصل مع العملاء ، وعرض أيضًا 10 BTC صندوق المكافآت للمعلومات التي تؤدي إلى إلقاء القبض على المتسللين ومقاضاتهم بنجاح.