غول تجارت الکترونیک به دلیل نقش ادعایی خود در در دسترس قرار دادن داده های کاربر لجر هک شده در اختیار بازیگران مخرب، دوباره در جایگاه داغ قرار گرفته است.
پلتفرم تجارت الکترونیک جهانی Shopify و سازنده کیف پول سخت افزاری لجر با یک مانع قانونی بزرگ روبرو هستند زیرا گروهی از کاربران لجر به دلیل عدم موفقیت در جلوگیری از نقض گسترده داده ها در سال 2020 یک شکایت دسته جمعی ارائه کرده اند.
شکایت در دادگاه منطقه ای دلاور ایالات متحده در 1 آوریل و ادعا می کند که Shopify “به طور مکرر و عمیق در محافظت از هویت مشتریان خود شکست خورده است.”
Shopify و مشاور داده شخص ثالث آن TaskUs توسط شاکیان مسئول افشای اطلاعات شناسایی شخصی (PII) خریداران لجر هستند، علیرغم وعده های بازاریابی که امنیت کامل پلت فرم Shopify را تضمین می کند.
شاکیان ادعا می کنند که Shopify و TaskUs بیش از یک هفته قبل از اطلاع دادن به مشتریان از نقض داده ها مطلع بوده اند. آنها خواستار افشای نوع دقیق اطلاعات لو رفته توسط Ledger و Shopify و دریافت پاداش پولی هستند که خسارت واقعی و جزایی را پوشش می دهد.
Ledger مستقر در فرانسه نیز به دلیل ادعاهای بازاریابی خود که امنیت مشتری را تضمین می کند به عنوان متهم در این پرونده گنجانده شده است. در این شکایت آمده است که لجر «در ابتدا هرگونه به خطر انداختن PII را انکار کرد»، اما بعداً مجبور شد به عقب نشینی کند و در یک اعلان ایمیل به نشت و به Shopify مراجعه کند. در این شکایت آمده بود:
«علیرغم وعدههای مکرر و کمپین تبلیغاتی جهانی که امنیت بینظیر را برای مشتریان خود تبلیغ میکند، لجر – و فروشندگان پردازش دادهاش، Shopify و TaskUs – مکرراً و عمیقاً نتوانستند از هویت مشتریان خود محافظت کنند و باعث حملات هدفمند به داراییهای ارز دیجیتال شده هزاران مشتری شدند. و باعث میشود اعضای کلاس امنیت بسیار کمتری نسبت به آنچه که فکر میکردند با کیفپولهای Ledger خریداری کردهاند، دریافت کنند.”
کیف پولهای سختافزاری که به عنوان کیف پول سرد شناخته میشوند، دستگاههای فیزیکی هستند که به کاربران ارز دیجیتال ارائه میدهند امنیت برای کلیدهای خصوصی آنها اضافه شده است و عبارات بذری آنها به گونه ای به بازار عرضه می شوند که از کیف پول های داغ ایمن تر باشند.
همانطور که در شکایت ادعا شده است، لجر از Shopify برای راه اندازی فروشگاه آنلاین وب سایت خود استفاده کرده است. در نتیجه این رابطه، Shopify دسترسی مستقیم به PII مشتریان در پایگاه داده لجر داشت. Shopify از TaskUs برای ارائه خدمات پشتیبانی مشتری استفاده می کند و بنابراین به داده های مشتریان Ledger نیز دسترسی داشت.
هکرها با اطلاعات شخصی حدود 272000 کاربر لجر و بیش از 1 میلیون نفر دست به کار شدند مشترکین را به خبرنامه لجر ایمیل کنید در سال 2020. یک کمپین گسترده فیشینگ و ارعاب با هدف قرار دادن صاحبان لجر به دنبال داشت که منجر به از دست دادن دارایی های ارز دیجیتال شده توسط قربانیان شد.
مربوط: Ledger با The Sandbox برای ترویج آموزش کریپتو در متاورس همکاری می کند
این اولین شکایت کلاسی نیست که علیه Ledger و Shopify در رابطه با نقض داده ها ارائه شده است. در آوریل 2021، گروهی متفاوت از شاکیان در کالیفرنیا شکایت کردند. این شکایت ادعاهایی شبیه به پرونده اخیر دلاور داشت که Shopify و Ledger “سهل انگارانه اجازه دادند، بی احتیاطی نادیده گرفتند و سپس عمدا به دنبال سرپوش گذاشتن بودند.”
در 2 آوریل، سازنده کیف پول سخت افزاری Trezor بود موضوع یک حمله فیشینگ که کاربران خود را از طریق ارائه دهنده خدمات بازاریابی MailChimp هدف قرار داده است. در 3 آوریل، ترزور در یک توییت که یک نقض اطلاعات وجود داشته است. این شرکت به کاربران هشدار داد که از طریق خبرنامه ارتباط خود را متوقف خواهد کرد و سه دامنه خود را بسته است.
این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
خرید اکانت تریدینگ ویو
لینک منبع خبر