Ledger và Shopify đang phải đối mặt với một vụ kiện tập thể về thông tin nhạy cảm liên quan đến 270.000 khách hàng của Ledger đã bị nhân viên Shopify đánh cắp.
Ledger và Shopify đã bị kiện bởi một vụ kiện tập thể về một vi phạm dữ liệu lớn khiến dữ liệu cá nhân của 270.000 khách hàng sử dụng ví cứng bị đánh cắp từ tháng 4 đến tháng 6/2020.
Các nạn nhân lừa đảo John Chu và Edward Baton đã đệ đơn kiện nhà cung cấp ví tiền mã hóa và đối tác thương mại điện tử Shopify ở California vào ngày 06/04.
Nguyên đơn cáo buộc rằng các công ty đã “cho phép một cách cẩu thả, bỏ qua một cách thiếu thận trọng và sau đó cố tình tìm cách che đậy” vụ vi phạm dữ liệu. Dữ liệu đã bị đánh cắp khi các nhân viên lừa đảo của Shopify truy cập vào cơ sở dữ liệu tiếp thị và thương mại điện tử của công ty cho Ledger, sau đó tin tặc bán dữ liệu trên dark web. Họ tuyên bố :
“Nếu Ledger hành động có trách nhiệm trong giai đoạn này, thì phần lớn tổn thất đó có thể tránh được.”
Cặp đôi đang tìm cách khắc phục những thiệt hại do vi phạm gây ra, yêu cầu “mọi sự cứu trợ được pháp luật cho phép, bao gồm cả biện pháp bắt buộc”. Chu đã mất BTC và ETH trị giá 267.000 USD, và Baton mất 75.000 USD XLM trong các trò gian lận lừa đảo mạo danh thư từ các công ty.
Dữ liệu, bao gồm tên đầy đủ, email, số điện thoại và địa chỉ giao hàng, cuối cùng đã được đăng trên trang web RaidForums vào cuối tháng 12. Vụ kiện cáo buộc đặc biệt là Ledger đã không “thông báo riêng cho từng khách hàng bị ảnh hưởng hoặc thừa nhận toàn bộ phạm vi vi phạm.”
“Hành vi sai trái của Ledgers và Shopify đã khiến các khách hàng của Ledger trở thành mục tiêu, với danh tính của họ mà mọi hacker trên thế giới đều biết hoặc có sẵn. Phản ứng thiếu sót liên tục của Ledger đã làm tăng thêm tác hại. Khi không thông báo riêng cho từng khách hàng bị ảnh hưởng hoặc thừa nhận toàn bộ phạm vi vi phạm.”
Mặc dù vẫn chưa được chứng minh nếu công ty biết toàn bộ phạm vi ban đầu, công ty đã xuất bản một bài đăng trên blog vào tháng 7/2020 nói rằng 9500 người dùng đã bị rò rỉ dữ liệu vào thời điểm đó.
Ledger hoàn toàn thừa nhận vụ rò rỉ dữ liệu vào ngày 13/01, trong một bài đăng trên blog xác nhận rằng quyền truy cập vào cơ sở dữ liệu người dùng của họ là kết quả của vụ hack Shopify, đồng thời thông báo những thay đổi về cách họ lưu trữ dữ liệu, giao tiếp với khách hàng và cũng cung cấp 10 BTC quỹ tiền thưởng cho thông tin dẫn đến việc bắt giữ và truy tố thành công các tin tặc.
Coin68 tổng hợp
Có thể bạn quan tâm:
