Ledger грозит коллективный иск от жертв фишингового мошенничества

Ledger и Shopify попали в коллективный иск из-за серьезной утечки данных, в результате которой в период с апреля по июнь 2020 года были украдены личные данные 270000 клиентов с холодного кошелька.

6 апреля жертвы фишингового мошенничества Джон Чу и Эдвард Батон подали иск в Калифорнии против провайдера криптовалютного кошелька и его партнера по электронной коммерции Shopify. Истцы утверждали, что фирмы «по неосторожности допустили, опрометчиво проигнорировали, а затем намеренно стремились скрыть» утечку данных. Данные были украдены, когда мошенники из Shopify получили доступ к базе данных компании по электронной коммерции и маркетингу для Ledger, а затем хакеры продавали данные в темной сети.

«Если бы Ledger действовала ответственно в течение этого периода, большей части этой потери можно было бы избежать», — заявляют они.

Пара требует возмещения ущерба, причиненного нарушением, требуя «всех разрешенных законом средств правовой защиты, включая судебный запрет». Чу потерял BTC и ETH на 267 000 долларов, а Baton потерял XLM на 75 000 долларов в результате фишинговых атак, которые выдавали себя за корреспонденцию фирм. Данные, включающие полные имена, электронную почту, номера телефонов и адреса доставки, в конце концов были размещены на веб-сайте RaidForums в конце декабря. В иске Ledger обвиняется, в частности, в том, что он не «индивидуально уведомил каждого затронутого клиента или не признал всю полноту нарушения».

«Неправомерное поведение Ledgers и Shopify сделало целями клиентов Ledger, чьи личности известны или доступны каждому хакеру в мире. Постоянно неадекватная реакция Леджера усугубляла ущерб. В случае неспособности индивидуально уведомить каждого затронутого клиента или признания нарушения в полном объеме».

Хотя еще предстоит доказать, что фирма изначально знала о полном объеме, в июле 2020 года она опубликовала сообщение в блоге, в котором говорилось, что в то время утечка данных произошла у 9500 пользователей. Ledger полностью признал утечку данных 13 января в сообщении в блоге, которое подтвердило, что доступ к их базе данных пользователей был результатом взлома Shopify, при этом объявив об изменениях в том, как они хранят данные, общаются с клиентами, а также предложили 10 BTC.

Источник: https://ru.scribd.com