Бухгалтердик журналдын колдонуучулары маалымат бузулгандыгы үчүн Shopifyга каршы класстык доо арыз менен кайрылышат

Shopify, алдыңкы глобалдык электрондук коммерция платформасы, Ledger аппараттык капчыгынын колдонуучулары тарабынан берилген класстык доо арызга туш болот. Доо 2020-жылы болгон ири маалыматтын бузулушунан келип чыккан.

Shopify класстык доо арызга туш болот

The класс-аракет иск 1-апрелде АКШнын Делавэр округдук сотуна берилген. Доо Shopify кардарларынын инсандыгын коргой албаганы айтылат. Доочулар Shopify жана TaskUs, үчүнчү тараптын маалымат консультанты, Ledger кардарларынын инсандыгын аныктоочу маалыматтын (PII) ачыкка чыгышы үчүн жооптуу.

Ыкчам жаңылыктарды, кызуу кеңештерди жана базарды талдоону издеп жатасызбы?

Invezz маалымат катына катталуу, бүгүн.

Мындан ары доо арызда Shopify жана TaskUs кардарларды эскерткенге чейин бир жума бою маалымат бузулганын билишкени айтылат. Доочулар Ledger жана Shopify ачыкка чыккан маалыматтын мүнөзүн ачып беришин каалашат. Алар ошондой эле келтирилген зыян үчүн акчалай компенсация талап кылышууда.

Ledger бул иште жоопкер катары кошулуп, доогерлер компания маркетингинде убада кылынгандай колдонуучулардын коопсуздугун сактай алган жок деп айтышты. Доодо Леджер "башында PII компромисси болгонун четке каккан", бирок кийинчерээк билдирүүнү өзгөртүп, агып кеткенин мойнуна алганы айтылат.

Доо мындай деди:

Кайталанма убадаларга жана өзүнүн кардарлары үчүн теңдешсиз коопсуздукту көрсөткөн дүйнөлүк жарнак кампаниясына карабастан, Ledger – жана анын маалыматтарды иштетүүчү сатуучулары, Shopify жана TaskUs – кардарларынын инсандыгын бир нече жолу жана терең коргой алган жок, бул миңдеген кардарлардын крипто-активдерине максаттуу чабуулдарды жаратты. Бул Класстын мүчөлөрүнө Ledger Капчыктары менен сатып алган деп ойлогондон алда канча азыраак коопсуздукка ээ болушат.

Ledger 2020 хакер

Ledger өзүнүн веб-сайты үчүн онлайн дүкөнүн иштетүү үчүн Shopify менен өнөктөштүк кылган. Бул Shopifyга Ledger маалымат базасында кардарлардын PII маалыматына мүмкүнчүлүк берди. TaskUs ошондой эле Ledger'дин кардар маалыматтарына кире алган, анткени биринчиси Shopify тарабынан кардарларды колдоо үчүн колдонулат.

2020-жылы массалык маалымат бузулуп, анда болжол менен 272,000 Ledger колдонуучуларынын жана Ledger маалымат бюллетенине 1 миллиондон ашык электрондук почта жазылуучуларынын маалыматы болгон. Хакерлер бул деталдарды массалык фишинг кампаниясын жүргүзүү үчүн колдонушкан, бул кээ бир Ledger колдонуучуларынын криптовалютасын жоготууга алып келген.

Ушундай эле маалымат бузулушу жакында эле Trezor аппараттык капчыгында болду, анда хакерлер Trezorдун электрондук почта тизмесине кирүү жана фишинг кампаниясын баштоо үчүн MailChimp электрондук маркетинг кызматы провайдерин колдонушкан.