لمتحدة ضد منصة التجارة الإلكترونية العالمية Shopify ، واستشاري بيانات الطرف الثالث TaskUs وكذلك صانع محفظة الأجهزة نفسه.
وفقًا للوثيقة الرسمية ، اتهم المدعون Shopify و TaskUs بـ “فشلهم في ممارسة العناية المعقولة في تأمين وحماية” بيانات المستخدم المرتبطة بخرق بيانات 2020 الذي أثر على محافظ تشفير Ledger SAS.
تقرأ الشكوى أن الخرق أدى إلى نشر عام غير مصرح به لحوالي 272000 قطعة من المعلومات الشخصية مثل الاسم ومعرف البريد الإلكتروني والعنوان البريدي وأرقام الهواتف.
ادعى المدعون أن كلاً من Shopify و TaskUs كانوا على علم بتسريب البيانات لأكثر من أسبوع قبل إخطار العملاء بالاختراق. بين أبريل ويونيو 2020 ، استغل المهاجمون قاعدة بيانات ليدجر عبر Shopify و TaskUs وحصلوا على قائمة PII للعملاء السابقين. بحلول نهاية يونيو ، تم تداول بيانات الضحايا في السوق السوداء ، مما جعلهم عرضة لهجمات التصيد الاحتيالي.
ليدجر ، المسؤول أيضًا عن الوعود المتكررة والحملات الإعلانية العالمية التي تروج لأمنه ، كان قد نفى في البداية الخرق. بحلول ديسمبر 2020 ، ساء مدى الاستغلال عندما نشر المخترق قائمة عملاء Ledger عبر الإنترنت من Shopify.
بصرف النظر عن هجمات التصيد. كما واجه الضحايا تهديدات بالاعتداء الجسدي والابتزاز إذا فشلوا في تحويل أموالهم إلى المجرمين. وزعم المدعون حينها أن شركة محفظة الأجهزة الفرنسية أرسلت بعض عملائها المتضررين من خرق البيانات عبر البريد الإلكتروني لإبلاغهم لأول مرة أنه تم تسريب معلومات تحديد الهوية الشخصية الخاصة بهم.
زعمت الشكوى أيضًا أن ليدجر استخدم Shopify لتشغيل متجر موقعه على الإنترنت ، نظرًا لأن هذا الأخير كان لديه وصول مباشر إلى المعلومات الشخصية للمستخدمين في قاعدة بيانات ليدجر. Shopify يستخدم TaskUs كمقاول طرف ثالث لتقديم خدمات دعم العملاء ، وبالتالي كان لديه حق الوصول إلى بيانات العميل المذكورة.
اقرأ أيضاً :المتسللون يستغلون كنز السوق القائم على Arbitrum: أكثر من 100 NFTs مسروقة
محكمة كاليفورنيا ترفض دعوى خرق البيانات لعام 2020
هذه ليست المرة الأولى التي يتم فيها رفع دعوى قضائية ضد ليدجر وشوبيفاي لخرق بيانات زعم أن العديد من مستخدمي ليدجر فقدوا أصولهم المشفرة في هجمات التصيد الاحتيالي بعد تسريب بياناتهم الشخصية.
ومع ذلك ، حكمت محكمة كاليفورنيا لصالح اقتراح Shopify و Ledger لرفض الدعوى في نوفمبر من العام الماضي. صرح القاضي إدوارد تشين أن المحكمة التي تتخذ من الولايات المتحدة مقرا لها ليس لها اختصاص على الكيانين لأن مقرهما في كندا وفرنسا.
في وقت سابق من هذا الأسبوع ، أكدت شركة أخرى لمحفظة العملة المشفرة ، Trezor ، أن مستخدميها كانوا مستهدفين في استغلال MailChimp. وهي تحقق الآن في حملة التصيد عبر البريد الإلكتروني حيث أرسل المتسللون إخطارات مزيفة بانتهاكات البيانات بعد اختراق قائمة بريدية.