Pengguna buku besar mengajukan gugatan class action terhadap Shopify atas pelanggaran data

Shopify, platform eCommerce global terkemuka, menghadapi gugatan class action yang diajukan oleh pengguna dompet perangkat keras Ledger. Gugatan itu berasal dari pelanggaran data besar yang terjadi pada tahun 2020.

Shopify menghadapi gugatan class action

Grafik gugatan class action diajukan di Pengadilan Distrik Delaware AS pada 1 April. Gugatan tersebut menyatakan bahwa Shopify gagal melindungi identitas pelanggannya. Penggugat menganggap Shopify dan TaskUs, konsultan data pihak ketiga, bertanggung jawab untuk membocorkan informasi pengenal pribadi (PII) pelanggan Ledger.

Apakah Anda mencari berita cepat, tips hangat, dan analisis pasar?

Daftar untuk buletin Invezz, hari ini.

Gugatan lebih lanjut mengatakan bahwa Shopify dan TaskUs mengetahui pelanggaran data selama seminggu sebelum memberi tahu pelanggan. Penggugat ingin Ledger dan Shopify mengungkapkan sifat informasi yang bocor. Mereka juga menginginkan kompensasi uang untuk kerusakan.

Buku besar ditambahkan sebagai tergugat dalam kasus ini, dengan penggugat mengatakan bahwa perusahaan gagal menegakkan keamanan pengguna seperti yang dijanjikan dalam pemasarannya. Gugatan tersebut menyatakan bahwa Ledger "awalnya menyangkal bahwa kompromi PII telah terjadi" tetapi kemudian mengubah pernyataan itu dan mengakui kebocorannya.

Gugatan itu mengatakan,

Terlepas dari janji berulang dan kampanye iklan di seluruh dunia yang menggembar-gemborkan keamanan yang tak tertandingi bagi pelanggannya, Ledger – dan vendor pemrosesan datanya, Shopify dan TaskUs – berulang kali dan sangat gagal melindungi identitas pelanggannya, menyebabkan serangan yang ditargetkan pada ribuan aset kripto pelanggan dan menyebabkan anggota Kelas menerima keamanan yang jauh lebih sedikit daripada yang mereka kira telah mereka beli dengan Dompet Buku Besar mereka.

Peretasan buku besar 2020

Ledger bermitra dengan Shopify untuk menjalankan toko online untuk situs webnya. Ini memberi Shopify akses ke PII pelanggan di database Buku Besar. TaskUs juga memiliki akses ke data pelanggan Ledger karena yang pertama digunakan oleh Shopify untuk memberikan dukungan pelanggan.

Pada tahun 2020, terjadi pelanggaran data besar-besaran, di mana informasi sekitar 272,000 pengguna Ledger dan lebih dari 1 juta pelanggan email newsletter Ledger. Peretas menggunakan detail ini untuk menjalankan kampanye phishing besar-besaran, yang menyebabkan beberapa pengguna Ledger kehilangan cryptocurrency mereka.

Pelanggaran data serupa terjadi baru-baru ini di dompet perangkat keras Trezor, di mana peretas menggunakan penyedia layanan pemasaran email MailChimp untuk mengakses daftar email Trezor dan meluncurkan kampanye phishing.