Action collective déposée Shopify et Ledger


Un nouveau recours collectif a été déposé contre la plate-forme de commerce électronique Shopify et la plate-forme de portefeuille crypto Ledger. Le procès intenté concerne la violation des données des clients.

Le recours collectif contre Shopify et Ledger vise à indemniser les utilisateurs qui ont perdu des fonds en raison des tentatives de phishing. La violation de données a entraîné une fuite de données personnelles de plus de 270000 utilisateurs.

Détails de l’affaire

Les plaignants, dans ce cas, sont John Chu et Edward Baton, qui demandent une compensation pour les pertes qu’ils ont accumulées à la suite de la violation de données. L’affaire a été présentée devant un tribunal de Californie du Nord. Selon les plaignants, leurs pertes n’ont pas été causées par des vulnérabilités dans les portefeuilles Ledger. Cela s’est produit après la fuite de leurs données après la faille de sécurité, entraînant des attaques de phishing.

Action collective déposée Shopify et Ledger

En juillet de l’année dernière, Ledger a subi une violation importante de la base de données des clients. La brèche s’est produite pendant l’été, où les employés de Shopify ont facilité la vulnérabilité exploitée dans la base de données de Ledger. Dans un article de blog publié par Ledger en janvier, la société a déclaré que l’exposition permettait aux pirates d’accéder aux données de leurs clients.

les adresses de livraison, etc. Certaines des données ont été vendues à d’autres pirates sur le dark web, tandis que d’autres pirates les ont publiées gratuitement sur des forums de piratage.

À la suite du piratage, l’un des plaignants, John Chu, a perdu 4,2 BTC et 11 ETH qui avaient une valeur combinée de 267000 $ à l’époque. Le deuxième plaignant a perdu 150 000 jetons XLM. Les plaignants ont déclaré que Ledger n’avait pas assumé l’entière responsabilité de la violation et qu’ils n’étaient pas transparents à ce sujet.

Pour cette raison, les plaignants demandent une compensation pour les pertes qu’ils ont subies. Le procès a déclaré que la tentative de Ledger de masquer la pleine portée de la violation avait causé des dommages considérables à leurs clients. Le document juridique ajoute que si Ledger avait assumé la responsabilité de la violation suffisamment tôt, l’étendue des dommages aurait pu être moindre.

Pour le moment, il n’est pas clair si Ledger a compris le plein impact de l’attaque après qu’elle se soit produite. Cependant, dans un article de blog de janvier, la société a admis qu’elle avait minimisé les dommages causés par la faille de sécurité.

Ledger déclare avoir compris toute l’étendue des dégâts après la publication et la vente des détails de 270000 comptes clients sur des plateformes de piratage.