Pembuat dompet perangkat keras Ledger dan platform e-commerce global Shopify menghadapi kesulitan hukum yang besar karena sekelompok pengguna Buku Besar telah mengeluarkan gugatan class action karena gagal mencegah pelanggaran data hebat tahun 2020.
Pada tanggal 1 April, gugatan itu diajukan di Pengadilan Distrik Delaware AS dan menuduh Shopify karena gagal melindungi identitas pelanggannya "berulang kali dan secara mendalam."
Shopify, bersama dengan TaskUs, konsultan data pihak ketiganya, dimintai pertanggungjawaban karena membocorkan informasi pengenal pribadi pembeli Buku Besar (PII) meskipun pemasaran ekstensif berulang kali menjamin keamanan penuh platform.
Menurut keluhan, Shopify dan TaskUs mengetahui tentang pelanggaran data selama lebih dari seminggu sebelum mereka memberi tahu pelanggan. Penggugat menuntut imbalan uang yang mencakup semua jenis kerusakan dan informasi yang tepat yang dibocorkan oleh Shopify dan Ledger.
Ledger, yang berbasis di Prancis, menjadi tergugat dalam kasus ini karena klaim pemasarannya yang menjamin keamanan pelanggannya. Sesuai pengaduan, Ledger pada awalnya bahkan menyangkal bahwa kebocoran PII telah terjadi. Namun, kemudian perusahaan harus merujuk pada kebocoran dan Shopify dalam pemberitahuan email.
Keluhan tersebut menuduh Ledger menjalankan toko online situs webnya menggunakan Shopify. Kolaborasi tersebut telah memberikan akses langsung ke Shopify dari PII pelanggan di database Ledger. Sementara itu, Shopify memanfaatkan TaskUs untuk menyediakan layanan dukungan pelanggan dan dengan demikian juga memiliki akses ke data pelanggan Ledger.
Peretas mencuri informasi pribadi sekitar 272,000 pengguna Ledger dan lebih dari 1 juta pelanggan email buletin Ledger pada tahun 2020. Setelah itu, mereka melakukan kampanye phishing dan intimidasi besar-besaran yang ditujukan kepada pemilik Ledger, yang pada akhirnya mengakibatkan banyak orang kehilangan hak mereka. Aset digital.
Penting juga untuk dicatat di sini bahwa ini bukan pertama kalinya gugatan class action diajukan terhadap Ledger dan Shopify terkait pelanggaran data. Sekelompok penggugat yang berbeda mengajukan gugatan di California pada April 2021. Menariknya, tuduhan serupa juga diajukan dalam pengaduan itu. Pengaduan tersebut menyatakan, “diperbolehkan dengan lalai, diabaikan secara sembrono, dan kemudian dengan sengaja berusaha untuk ditutup-tutupi.”
Trezor, perusahaan pembuat dompet perangkat keras, juga menghadapi serangan phishing yang menargetkan pelanggannya melalui penyedia layanan pemasaran MailChimp pada 2 April. Dalam tweet pada 3 April, Trezor memverifikasi bahwa aktivitas pelanggaran data telah terjadi. Kemudian, perusahaan, dalam sebuah peringatan, mengatakan bahwa mereka akan menghentikan komunikasi melalui buletin dan telah menutup tiga domainnya.
Steve Anderson adalah penggemar crypto Australia. Dia adalah spesialis dalam manajemen dan perdagangan selama lebih dari 5 tahun. Steve telah bekerja sebagai pedagang crypto, dia suka belajar tentang desentralisasi, memahami potensi sebenarnya dari blockchain.
Sumber: https://www.thecoinrepublic.com/2022/04/05/another-lawsuit-filed-against-shopify-in-case-of-ledger-data-breach-by-crypto-wallet-holders/