Shopify е на изпитание, Trezor изследва нарушаването на защитата на данните

Подробности за съдебния процес

Shopify и неговият външен консултант по данни Taskus носят пълната отговорност за проникването чрез личните данни (PII) на потребителя. Според ищците, Shopify и Taskus са знаели за течовете и скрили тази информация за една седмица.

Понастоящем прокурорът призовава за разкриване на вида загуба на данни и финансово обезщетение за физически и нематериални щети. В жалбата се казва:

<блок квота>

Въпреки многократните обещания и глобалната рекламна кампания, която насърчава ненадминатата сигурност за своите клиенти, главната книга-и неговите доставчици на обработка на данни Shopify и Taskus-Repeatse и старателно защитиха самоличността на своите клиенти, което доведе до целенасочени атаки срещу активите на Crrypto от хиляди клиенти и това, което води до членове на класа, отколкото им даде далеч по-малко сигурност, че те не поемат. Те щяха да ги купят с парите си с главна книга.

Ledger съобщи, че

съобщава, че ще имат лични данни чрез клиентите чрез, но скоро призна, че той е компрометирал PII. Ledger използва Shopify, за да започне своя онлайн магазин. В резултат на тази симбиоза, Taskus и Shopify предоставиха достъп до личните данни на клиентите на главната книга.

Съобщава се, че хакерите открадват лична информация от около 272 000 клиенти на главната книга и повече от милион имейл адреси от абонати на бюлетин на Ledger, което доведе до глобална фишинг кампания.

Trezor изследва масивна контузия за защита на данните

Друг производител на студени портфейли беше свързан с твърдения за разкриване на лични данни от клиентите. Екипът на хардуерния портфейл от Trezor отчете изтичане на лични клиентски данни от страна на платформата MailChimp, чрез която компанията извършва маркетингов бюлетин. Нападателят използва информация за потребителите в случай на фишинг атака. Клиентите на Trezor получиха имейл, в който бяха помолени да актуализират софтуера на своите устройства. Имейлите идват от trezor.us (по време на официалния домейн на Trezor.io). Представител на Trezor написа;

<блок квота>

Mailchimp потвърди, че нейната услуга е компрометирана от вътрешен човек, който се стреми към криптовалути. Успяхме да превключим фишинг домейна офлайн офлайн. Опитваме се да определим колко имейл адреси са засегнати.

Trezor отказа да изпраща маркетингови имейли, докато ситуацията не бъде решена. Потребителите бяха посъветвани да не отварят имейли, за които се твърди, че са изпратени от името на компанията.

Няма да комуникираме чрез бюлетин, докато ситуацията не бъде изяснена.
До по -нататъшно уведомление, не отваряйте никакви имейли, които очевидно идват от Trezor. Моля, уверете се, че използвате анонимни имейл адреси за дейности, свързани с биткойн. 2/

- trezor (@trezor) 3 април 2022