Trang chủ Sự kiện Shopify đối mặt với vụ kiện tập thể mới về vi phạm dữ liệu Ledger năm 2020

Shopify đối mặt với vụ kiện tập thể mới về vi phạm dữ liệu Ledger năm 2020

bởi Tuấn Hưng

Một vụ vi phạm dữ liệu năm 2020 trong đó tin tặc đã truy cập thông tin của hơn một triệu người dùng Ledger một lần nữa là tâm điểm của vụ kiện tập thể. Lần này, các nguyên đơn đang truy lùng gã khổng lồ thương mại điện tử của Canada Shopify liên quan đến vai trò của nó trong vụ vi phạm.

Từ tháng 4 đến tháng 6 năm 2020, những kẻ tấn công được cho là có thể truy cập vào cửa hàng trực tuyến của Ledger, nơi khách hàng đặt hàng ví phần cứng của họ. Họ đã quản lý để truy cập và đánh cắp thông tin nhận dạng cá nhân của hơn 270.000 người dùng đã đặt hàng ví Ledger. Họ cũng truy cập thông tin về hơn một triệu người dùng khác đã đăng ký nhận bản tin của công ty.

Người dùng Ledger hiện đã đệ đơn kiện tập thể mới chống lại Shopify và TaskUs, một công ty gia công phần mềm đã cung cấp dịch vụ hỗ trợ khách hàng cho Shopify.

Vụ kiện cáo buộc hai công ty “không thực hiện cẩn thận hợp lý trong việc bảo mật và bảo vệ thông tin người tiêu dùng liên quan đến một vụ vi phạm dữ liệu lớn vào năm 2020 ảnh hưởng đến Ledger.” Nó tuyên bố rằng vi phạm dữ liệu đã dẫn đến việc công khai thông tin nhận dạng cá nhân (PII) bao gồm tên đầy đủ, địa chỉ email, địa chỉ bưu điện và số điện thoại.

Theo quan sát của các nguyên đơn, mặc dù các giao dịch blockchain được hiển thị công khai, nhưng chúng không thể được truy ngược lại cho một cá nhân mà không có thêm thông tin. Vi phạm đã làm cho thông tin này được phổ biến trên toàn thế giới, khiến khách hàng của Ledger trở thành mục tiêu dễ dàng cho những kẻ lừa đảo đã nhắm mục tiêu họ bằng các chiến dịch lừa đảo kể từ đó.

“Khách hàng bị mất tiền trong các cuộc tấn công lừa đảo và phải đối mặt với các mối đe dọa bạo lực thể chất hoặc tống tiền nếu họ không chuyển tài sản tiền điện tử cho bọn tội phạm trên khắp thế giới. Sử dụng địa chỉ giao hàng của khách hàng mà Shopify và TaskUs không bảo vệ được, tin tặc đe dọa sẽ vào nhà khách hàng của Ledger và tấn công họ nếu họ không cung cấp thanh toán,” đơn kiện cáo buộc.

Mặc dù vi phạm dữ liệu đã đủ nghiêm trọng, nhưng Ledger và Shopify đã làm cho nó trở nên tồi tệ hơn bằng cách xử lý nó theo cách tồi tệ nhất có thể. Ban đầu, Ledger phủ nhận vi phạm cho đến tháng 12 năm 2020, khi các tin tặc công bố dữ liệu công khai. Thậm chí sau đó, nó tuyên bố rằng ít hơn 10.000 khách hàng đã bị ảnh hưởng, chỉ rút lại tuyên bố của mình sau khi nhiều dữ liệu hơn được công bố công khai.

Các nguyên đơn đang yêu cầu Tòa án Quận Delaware giải quyết thiệt hại thực tế, bồi thường thiệt hại, thiệt hại theo luật định và hình phạt theo luật định, cùng các biện pháp trừng phạt khác.

Đây không phải là vụ kiện tập thể đầu tiên chống lại Shopify và Ledger vì vi phạm dữ liệu. Vào tháng 4 năm ngoái, đơn kiện đầu tiên đã được đệ trình ở California, cho rằng cả hai đã “cho phép một cách cẩu thả, bỏ qua một cách thiếu thận trọng, và sau đó cố tình tìm cách che đậy” hành vi vi phạm.

0 bình luận

Có thể bạn cũng quan tâm

Để lại bình luận