Lima, Perú
+5113014109

Ledger y Shopify Face Class Action por violación de datos

Ledger y Shopify Face Class Action por violación de datos


Conclusiones clave

  • Se ha presentado una demanda contra el proveedor de carteras de hardware Ledger y su socio de comercio electrónico Shopify por una violación de datos.
  • En 2020, los empleados deshonestos de Shopify explotaron una vulnerabilidad de la base de datos para obtener acceso a la lista de clientes de Ledger.
  • La demanda alega que Ledger no notificó a los clientes ni admitió el alcance total del incumplimiento de manera oportuna.

Comparte este artículo

La firma de carteras de hardware Ledger y su socio de comercio electrónico Shopify se han visto afectados por un demanda colectiva durante una filtración de datos en 2020 que filtró los datos personales de 270.000 clientes.

Los demandantes perdieron fondos en ataques de phishing

La demanda legal ha sido llevada a un tribunal del norte de California por los antiguos clientes de Ledger, John Chu y Edward Baton, quienes buscan daños y perjuicios por la violación masiva de datos.

Los demandantes no afirman que la infracción afectó las carteras de hardware de Ledger. Más bien, afirman que varios usuarios perdieron su criptografía en ataques de phishing entre abril y junio de 2020. Durante ese tiempo, empleados deshonestos en Shopify explotó una vulnerabilidad de la base de datos que les permitió obtener acceso ilegítimo a los datos personales de los clientes de Ledger.

Según los informes, los datos se vendieron en la web oscura y se utilizaron para campañas de phishing contra clientes de Ledger. Más tarde, el 21 de diciembre de 2020, un pirata informático publicó los datos en un sitio web llamado RaidForums para que cualquiera pudiera acceder libremente. La información personal que se filtró incluía nombres completos, correo electrónico, números de teléfono y direcciones de envío.

Debido a los ataques de phishing, Chu perdió alrededor de 4.2 BTC y 11 ETH, por un valor de aproximadamente $ 267,000 en el momento de la queja. Mientras tanto, Baton perdió alrededor de 150.000 XLM.

¿Ledger notificó a los clientes a tiempo?

La demanda alega que Ledger no notificó a los clientes afectados y no admitió el alcance total del incumplimiento en el tiempo. TLos demandantes ahora buscan daños y perjuicios por sus fondos perdidos.

“Los esfuerzos de Ledger para encubrir y restar importancia a la escala real y potencial de la infracción en los meses previos a su divulgación pública generalizada causaron un daño desastroso a sus clientes”, se lee en el documento legal. «Durante ese tiempo, muchos inversores en criptoactivos perdieron enormes sumas de dinero».

«Si Ledger hubiera actuado de manera responsable durante este período, gran parte de esa pérdida podría haberse evitado», continúa el documento.

Aún no se ha demostrado si Ledger sabía sobre el alcance del hack y deliberadamente eligió no informar a sus usuarios. Libro mayor publicado información sobre la violación inicialmente en julio de 2020, que reveló que unos 9500 usuarios se vieron afectados.

En enero de 2021 Blog publicación de Ledger, la compañía admitió haber subestimado la infracción. Si la cuenta de Ledger es correcta, no fue hasta que los piratas informáticos publicaron las 270.000 entradas que la empresa comprendió que el verdadero alcance de la infracción era mayor de lo que creía.

Descargo de responsabilidad: el autor no tenía ninguna criptomoneda mencionada en este artículo en el momento de la publicación.

Comparte este artículo



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00