Grup pengguna Buku Besar
A telah mengajukan gugatan class action di Pengadilan Distrik Delaware Amerika Serikat terhadap platform e-commerce Global Shopify, konsultan data pihak ketiga TaskUs serta pembuat dompet perangkat keras itu sendiri.
Gugatan Lain
Menurut dokumen resmi , penggugat menuduh Shopify dan TaskUs atas "kegagalan mereka untuk melakukan perawatan yang wajar dalam mengamankan dan menjaga" data pengguna yang terhubung dengan pelanggaran data 2020 yang memengaruhi dompet kripto Ledger SAS. potongan informasi pribadi seperti nama, ID email, alamat pos, dan nomor telepon.
Penggugat mengklaim bahwa Shopify dan TaskUs dilaporkan mengetahui kebocoran data selama lebih dari seminggu sebelum memberi tahu pelanggan tentang peretasan. Antara April-Juni 2020, penyerang mengeksploitasi database Ledger melalui Shopify dan TaskUs dan memperoleh daftar PII pelanggan sebelumnya. Pada akhir Juni, data para korban telah diperdagangkan di pasar gelap, yang membuat mereka rentan terhadap serangan phishing.
Ledger, yang juga bertanggung jawab atas janji berulang dan kampanye iklan global yang menggembar-gemborkan keamanannya, pada awalnya membantah pelanggaran tersebut. Pada Desember 2020, tingkat eksploitasi memburuk ketika peretas menerbitkan daftar pelanggan Ledger secara online dari Shopify.
Selain dari serangan phishing. para korban juga menghadapi ancaman penyerangan fisik dan pemerasan jika mereka gagal mentransfer dana mereka kepada para penjahat. Saat itulah, penggugat menuduh, bahwa perusahaan dompet perangkat keras Prancis mengirim beberapa pelanggannya yang terkena dampak pelanggaran data email yang memberi tahu mereka untuk pertama kalinya bahwa PII mereka bocor. toko online, karena yang terakhir memiliki akses langsung ke informasi pribadi pengguna di database Ledger. Shopify menggunakan TaskUs sebagai kontraktor pihak ketiga untuk menyediakan layanan dukungan pelanggan dan karenanya memiliki akses ke data pelanggan tersebut.
Pengadilan California Menolak Gugatan Pelanggaran Data 2020
Ini bukan pertama kalinya Ledger dan Shopify dituntut karena pelanggaran data yang dituduhkan beberapa pengguna Ledger kehilangan aset crypto mereka dalam serangan phishing setelah data pribadi mereka bocor.
Namun, pengadilan California memutuskan mendukung mosi Shopify dan Ledger untuk membatalkan gugatan pada November tahun lalu. Hakim Edward Chen menyatakan bahwa pengadilan yang berbasis di AS tidak memiliki yurisdiksi atas kedua entitas tersebut karena mereka berkantor pusat di Kanada dan Prancis.
Awal minggu ini, perusahaan dompet cryptocurrency lainnya, Trezor, mengkonfirmasi bahwa penggunanya menjadi sasaran eksploitasi MailChimp. Sekarang sedang menyelidiki kampanye email phishing di mana peretas mengirim pemberitahuan palsu tentang pelanggaran data setelah merusak milis.
Artikel ini disadur dari cryptopotato.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.
