Ledger và Shopify đã bị kiện bởi một vụ kiện tập thể về một vi phạm dữ liệu lớn khiến dữ liệu cá nhân của 270.000 khách hàng sử dụng ví cứng bị đánh cắp từ tháng 4 đến tháng 6 năm 2020,
Các nạn nhân lừa đảo John Chu và Edward Baton đã đệ đơn kiện nhà cung cấp ví tiền điện tử và đối tác thương mại điện tử Shopify ở California vào ngày 6 tháng 4.
Nguyên đơn cáo buộc rằng các công ty đã “cho phép một cách cẩu thả, bỏ qua một cách thiếu thận trọng và sau đó cố tình tìm cách che đậy” vụ vi phạm dữ liệu. Dữ liệu đã bị đánh cắp khi các nhân viên lừa đảo của Shopify truy cập vào cơ sở dữ liệu tiếp thị và thương mại điện tử của công ty cho Ledger, sau đó tin tặc bán dữ liệu trên dark web.
“Nếu Ledger hành động có trách nhiệm trong giai đoạn này, thì phần lớn tổn thất đó đã có thể tránh được,” họ tuyên bố.
Cặp đôi đang tìm cách khắc phục những thiệt hại do vi phạm gây ra, yêu cầu “mọi sự cứu trợ được luật pháp cho phép, bao gồm cả biện pháp bắt buộc”. Chu đã mất BTC và ETH trị giá 267.000 đô la, và Baton mất 75.000 đô la XLM trong các trò gian lận lừa đảo mạo danh thư từ các công ty.
Dữ liệu, bao gồm tên đầy đủ, email, số điện thoại và địa chỉ giao hàng, cuối cùng đã được đăng trên trang web RaidForums vào cuối tháng 12. Vụ kiện cáo buộc đặc biệt là Ledger đã không “thông báo riêng cho từng khách hàng bị ảnh hưởng hoặc thừa nhận toàn bộ phạm vi vi phạm.”
“Hành vi sai trái của Ledgers và Shopify đã khiến các khách hàng của Ledger trở thành mục tiêu, với danh tính của họ được mọi hacker trên thế giới biết đến hoặc có sẵn. Phản ứng thiếu sót liên tục của Ledger càng làm tăng thêm tác hại. Khi không thông báo riêng cho từng khách hàng bị ảnh hưởng hoặc thừa nhận toàn bộ phạm vi vi phạm. ”
Mặc dù nó vẫn chưa được chứng minh nếu công ty biết toàn bộ phạm vi ban đầu, nó đã xuất bản một bài đăng trên blog vào tháng 7 năm 2020 nói rằng 9500 người dùng đã bị rò rỉ dữ liệu của họ vào thời điểm đó.
Ledger hoàn toàn thừa nhận vụ rò rỉ dữ liệu vào ngày 13 tháng 1, trong một bài đăng trên blog xác nhận rằng quyền truy cập vào cơ sở dữ liệu người dùng của họ là kết quả của vụ hack Shopify, đồng thời thông báo những thay đổi về cách họ lưu trữ dữ liệu, giao tiếp với khách hàng và cũng cung cấp 10 BTC quỹ tiền thưởng cho thông tin dẫn đến việc bắt giữ và truy tố thành công các tin tặc.
.