Shopify, 원장 데이터 유출에 대한 암호화폐 보유자의 또 다른 소송에 직면

글로벌 전자상거래 플랫폼 쇼피파이(Shopify)와 하드웨어 지갑 제조사 렛저(Ledger)는 2020년 대규모 데이터 유출을 막지 못한 렛저(Ledger) 사용자 그룹이 집단 소송을 제기하면서 중대한 법적 장애물에 직면해 있다.

이 소송은 금요일에 미국 델라웨어 지방 법원에 제출되었으며주장 Shopify는 "반복적으로 그리고 심오하게 고객의 신원을 보호하는 데 실패했습니다."

Shopify 및 타사 데이터 컨설턴트 TaskUs는 Shopify 플랫폼의 완전한 보안을 보장한다는 마케팅 약속에도 불구하고 Ledger 구매자의 개인 식별 정보(PII)를 유출한 것에 대해 불만 제기자에 의해 책임을 지고 있습니다.

원고는 Shopify와 TaskUs가 고객에게 알리기 전 일주일 이상 데이터 유출을 알고 있었다고 주장합니다. 그들은 Ledger와 Shopify가 공개할 정확한 유형의 유출 정보와 실제 및 징벌적 손해를 포괄하는 금전적 보상을 요구하고 있습니다.

프랑스에 본사를 둔 Ledger도 고객 보안을 약속하는 마케팅 주장에 대한 피고로 포함되었습니다. 불만 사항에는 Ledger가 "처음에는 PII 손상이 발생했다는 사실을 부인했지만" 나중에 역추적하여 누출을 언급하고 Shopify에 이메일 알림을 보내야 했다고 명시되어 있습니다. 불만 사항은 다음과 같습니다.

"Ledger와 데이터 처리 공급업체인 Shopify 및 TaskUs는 고객을 위한 최고의 보안을 선전하는 반복적인 약속과 전 세계적인 광고 캠페인에도 불구하고 고객의 신원을 반복적으로 보호하지 못하여 수천 명의 고객의 암호화 자산에 대한 표적 공격을 일으켰습니다. 클래스 구성원이 원장 지갑으로 구매했다고 생각했던 것보다 훨씬 적은 보안을 받게 됩니다.”

콜드 지갑이라고도 하는 하드웨어 지갑은 암호화 사용자에게 다음을 제공하는 물리적 장치입니다.개인 키에 대한 추가 보안 그리고 씨앗 문구. 그들은 핫 월렛보다 더 안전하다고 마케팅됩니다.

불만 사항에서 주장하는 바와 같이 Ledger는 Shopify를 사용하여 웹 사이트의 온라인 상점을 운영했습니다. 결과적으로 Shopify는 Ledger 데이터베이스에서 고객의 PII에 직접 액세스할 수 있었습니다. Shopify는 TaskUs를 사용하여 고객 지원 서비스를 제공하므로 Ledger의 고객 데이터에도 액세스할 수 있었습니다.

해커는 약 272,000명의 Ledger 사용자와 100만 명이 넘는 사용자의 개인 정보를 탈취했습니다.Ledger의 뉴스레터 구독자에게 이메일 보내기 2020년. Ledger 소유자를 대상으로 한 대규모 피싱 및 협박 캠페인으로 인해 일부 피해자는 암호화 자산을 잃었습니다.

관련된:Ledger는 The Sandbox와 협력하여 메타버스에서 암호화 교육을 촉진합니다.

이것은 데이터 유출과 관련하여 Ledger와 Shopify를 상대로 제기된 첫 번째 집단 소송이 아닙니다. 2021년 4월, 다른 그룹의원고는 캘리포니아에 소송을 제기 . 이 불만은 Shopify와 Ledger가 "부주의하게 허용하고, 무모하게 무시한 다음 의도적으로 은폐하려 했다"는 최근 델라웨어주 신고와 유사한 주장을 했습니다.

토요일에 하드웨어 지갑 제조업체인 Trezor는피싱 공격 대상 MailChimp 마케팅 서비스 제공업체를 통해 사용자를 타겟팅했습니다. 일요일에 트레저확인 데이터 유출이 있었다는 트윗에서. 회사는 사용자들에게 뉴스레터를 통한 커뮤니케이션을 중단할 것이라고 경고하고 도메인 3개를 폐쇄했습니다.