Το Shopify βρίσκεται σε δίκη, ο Trezor εξετάζει την παραβίαση της προστασίας δεδομένων

Λεπτομέρειες της αγωγής

Shopify και ο εξωτερικός σύμβουλος δεδομένων Taskus φέρουν την πλήρη ευθύνη για τη διαρροή των προσωπικών δεδομένων (PII) του χρήστη. Σύμφωνα με τους ενάγοντες, ο Shopify και ο Taskus γνώριζαν για τη διαρροή και έκρυψαν αυτές τις πληροφορίες για μια εβδομάδα.

Ο εισαγγελέας απαιτεί επί του παρόντος την αποκάλυψη του τύπου απώλειας δεδομένων και οικονομικής αποζημίωσης για σωματικές και άυλες ζημιές. Η καταγγελία είπε:

<μπλοκ ποσόστωση>

Παρά τις επαναλαμβανόμενες υποσχέσεις και την παγκόσμια διαφημιστική εκστρατεία, η οποία προωθεί την αξεπέραστη ασφάλεια για τους πελάτες του, το βιβλίο και τους παρόχους επεξεργασίας δεδομένων Shopify και Taskus-Repeattly και διεξοδικά προστατεύουν τις ταυτότητες των πελατών της, οι οποίες προκάλεσαν στοχοθετημένες επιθέσεις στα κρυπτυπουργικά περιουσιακά στοιχεία από χιλιάδες πελάτες και να οδηγούν σε μέλη της τάξης παρά να τους έδωσαν πολύ λιγότερη ασφάλεια που δεν τους έδωσαν κινδύνους. Θα τους αγόραζαν με τις ανταλλαγές χρημάτων τους.

Ο Ledger ανέφερε ότι το

ανέφερε ότι θα είχαν προσωπικά δεδομένα μέσω των πελατών μέσω, αλλά σύντομα παραδέχτηκε ότι είχε διακυβεύσει το PII. Ο Ledger χρησιμοποίησε το Shopify για να ξεκινήσει το ηλεκτρονικό του κατάστημα. Ως αποτέλεσμα αυτής της συμβίωσης, ο Taskus και το Shopify έδωσαν πρόσβαση στα προσωπικά δεδομένα των πελατών του Ledger.

Οι χάκερ αναφέρθηκαν ότι κλέβουν προσωπικά στοιχεία από περίπου 272.000 πελάτες Ledger και πάνω από ένα εκατομμύριο διευθύνσεις ηλεκτρονικού ταχυδρομείου από τους συνδρομητές ενημερωτικού δελτίου Ledger, οι οποίοι οδήγησαν σε μια παγκόσμια εκστρατεία ηλεκτρονικού "ψαρέματος.

Το Trezor εξετάζει ένα τεράστιο τραυματισμό προστασίας δεδομένων

Ένας άλλος κατασκευαστής κρύων πορτοφολιών συσχετίστηκε με ισχυρισμούς ότι αποκάλυψε προσωπικά δεδομένα από τους πελάτες. Η ομάδα πορτοφολιών υλικού από την Trezor ανέφερε διαρροή προσωπικών δεδομένων πελατών από την πλευρά της πλατφόρμας MailChimp, μέσω της οποίας η εταιρεία πραγματοποιεί ενημερωτικό δελτίο μάρκετινγκ. Ο εισβολέας χρησιμοποίησε πληροφορίες χρήστη σε περίπτωση επίθεσης ηλεκτρονικού "ψαρέματος". Οι πελάτες της Trezor έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο τους ζητήθηκε να ενημερώσουν το λογισμικό των συσκευών τους. Τα μηνύματα ηλεκτρονικού ταχυδρομείου προήλθαν από το trezor.us (κατά τη διάρκεια του επίσημου τομέα του trezor.io). Εκπρόσωπος του Trezor έγραψε.

<μπλοκ ποσόστωση>

Η MailChimp επιβεβαίωσε ότι η υπηρεσία της διακυβεύεται από έναν εμπιστευματοδόχο που στοχεύει σε εταιρείες κρυπτογράφησης. Καταφέραμε να αλλάξουμε τον τομέα του phishing offline εκτός σύνδεσης. Προσπαθούμε να καθορίσουμε πόσες διευθύνσεις ηλεκτρονικού ταχυδρομείου επηρεάζονται.

Ο Trezor αρνήθηκε να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου μάρκετινγκ μέχρι να λυθεί η κατάσταση. Οι χρήστες ενημερώθηκαν να μην ανοίξουν μηνύματα ηλεκτρονικού ταχυδρομείου που φέρεται να αποστέλλονται εξ ονόματος της εταιρείας.

Δεν θα επικοινωνήσουμε μέσω ενημερωτικού δελτίου μέχρι να διευκρινιστεί η κατάσταση.
Μέχρι την επόμενη ειδοποίηση, μην ανοίξετε μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από το Trezor. Βεβαιωθείτε ότι χρησιμοποιείτε ανώνυμες διευθύνσεις ηλεκτρονικού ταχυδρομείου για δραστηριότητες που σχετίζονται με το bitcoin. 2/

- trezor (@trezor) 3 Απριλίου 2022