Shopify er i retssag, Trezor undersøger overtrædelse af databeskyttelse
Shopify er i retssag, Trezor undersøger overtrædelse af databeskyttelse
E-handelsgiganten Shopify, der også sælger kolde tegnebøger til cryptocurrencies, står over for en retssag fra Ledger-brugere. Kolde tegnebøger er fysiske enheder, der hjælper med at øge sikkerheden, når man opbevarer krypto-aktiver. Retssagen blev forelagt den amerikanske distriktsret i Delaware den 1. april og hævdede, at Shopify havde "gentagne gange og alvorligt undladt at beskytte sine kunders identitet".
Læs også: Nuvei samarbejder med Ledger for at tilbyde millioner af brugere direkte krypto-på-ramp
detaljer om retssagen
Shopify og hans eksterne datakonsulent Taskus bærer det fulde ansvar for at sive gennem brugerens personlige data (PII). Ifølge sagsøgerne vidste Shopify og Taskus om lækagen og skjulte disse oplysninger i en uge.
Den offentlige anklager kræver i øjeblikket videregivelse af typen af datatab og økonomisk kompensation for fysisk og immateriel skade. Klagen sagde:
På trods af de gentagne løfter og den globale reklamekampagne, der fremmer uovertruffen sikkerhed for sine kunder, har Ledger-og hans databehandlingsudbydere Shopify og Taskus-gentagne og grundigt beskyttede identiteten af sine kunder, hvilket forårsagede målrettede angreb på Crrypto-aktiver fra tusinder af kunder, og hvad der førte til klassemedlemmer end gav dem langt mindre sikkerhed, at de var i fare for, at de ikke tog dem. De ville have købt dem med deres hovedbokspengeudveksling.
Ledger rapporterede, atrapporterede, at de ville have personlige data gennem kunder igennem, men indrømmede snart, at han havde kompromitteret PII. Ledger brugte Shopify til at starte sin online butik. Som et resultat af denne symbiose gav Taskus og Shopify adgang til de personlige data fra hovedbokskunder.
Det blev rapporteret, at hackere stjal personlige oplysninger fra omkring 272.000 hovedbokskunder og mere end en million e -mail -adresser fra Ledger Newsletter -abonnenter, hvilket førte til en global phishing -kampagne.Trezor undersøger en massiv databeskyttelsesskade
En anden producent af kolde tegnebøger var forbundet med beskyldninger om at have afsløret personlige data fra kunder. Hardware -tegnebogsteamet fra Trezor rapporterede en lækage af personlige kundedata på siden af MailChimp -platformen, gennem hvilken virksomheden udfører marketingnyhedsbrev. Angriberen brugte brugeroplysninger i tilfælde af et phishing -angreb. Trezor -kunder modtog en e -mail, hvor de blev bedt om at opdatere softwaren på deres enheder. E -mails kom fra Trezor.us (under det officielle domæne af Trezor.io). Repræsentant for Trezor skrev;
Mailchimp har bekræftet, at hendes service blev kompromitteret af en insider, der sigter mod kryptovirksomheder. Det lykkedes os at skifte phishing -domæne offline offline. Vi prøver at bestemme, hvor mange e -mail -adresser der er påvirket.
Trezor nægtede at sende marketing -e -mails, indtil situationen blev løst. Brugere blev bedt om ikke at åbne e -mails, der angiveligt blev sendt på vegne af virksomheden.
vi kommunikerer ikke via nyhedsbrev, før situationen er blevet afklaret.
Indtil videre varsel, skal du ikke åbne nogen e -mails, der tilsyneladende kommer fra Trezor. Sørg for, at du bruger anonyme e-mail-adresser til bitcoin-relaterede aktiviteter. 2/- Trezor (@trezor) 3. april 2022
Kilde: Crypto-news-flash.com
Kommentare (0)