Shopify is terecht, Trezor onderzoekt schending van gegevensbescherming

05. April 2022

Sophie Müller

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Facebook X Whatsapp Email

Lees ook: Nuvei werkt samen met grootboek om miljoenen gebruikers directe crypto-on-ramp

aan te bieden

Details van de rechtszaak

Shopify en zijn externe gegevensadviseur TaskU's dragen de volledige verantwoordelijkheid voor het sijpelen door de persoonlijke gegevens (PII) van de gebruiker. Volgens de eisers wisten Shopify en Taskus het lek en verborg deze informatie een week lang.

De officier van justitie roept momenteel op tot de openbaarmaking van het type gegevensverlies en financiële compensatie voor fysieke en immateriële schade. De klacht zei:

Ondanks de herhaalde beloften en de wereldwijde advertentiecampagne, die onovertroffen beveiliging promoot voor zijn klanten, grootboek- en zijn gegevensverwerkingsproviders Shopify en TaskUs-herhaaldelijk en grondig beschermd de identiteiten van zijn klanten, die ertoe hebben geleid dat ze niet waren aan het risico van duizenden klanten. Ze zouden ze hebben gekocht met hun grootbeurzen voor het grootboek.

Ledger meldde dat

meldde dat ze persoonlijke gegevens via klanten zouden hebben, maar al snel toegegeven dat hij PII had gecompromitteerd. Ledger gebruikte Shopify om zijn online winkel te starten. Als gevolg van deze symbiose gaven TaskUS en Shopify toegang tot de persoonlijke gegevens van grootboekklanten.

Hackers zouden persoonlijke informatie stelen van ongeveer 272.000 grootboekklanten en meer dan een miljoen e -mailadressen van Ledger -nieuwsbriefabonnees, wat leidde tot een wereldwijde phishing -campagne.

Trezor onderzoekt een enorme verwonding van gegevensbescherming

Een andere fabrikant van koude portefeuilles werd geassocieerd met beschuldigingen van het hebben bekendgemaakt van persoonlijke gegevens van klanten. Het Hardware Wallet -team van Trezor rapporteerde een lek van persoonlijke klantgegevens aan de kant van het MailChimp -platform, waardoor het bedrijf marketingnieuwsbrief uitvoert. De aanvaller gebruikte gebruikersinformatie in het geval van een phishing -aanval. Trezor -klanten ontvingen een e -mail waarin hen werd gevraagd om de software van hun apparaten bij te werken. De e -mails kwamen van Trezor.us (tijdens het officiële domein van Trezor.io). Vertegenwoordiger van Trezor schreef;

MailChimp heeft bevestigd dat haar service in gevaar is gebracht door een insider die zich richt op cryptobedrijven. We zijn erin geslaagd om het phishing -domein offline offline te schakelen. We proberen te bepalen hoeveel e -mailadressen worden beïnvloed.

Trezor weigerde marketing -e -mails te verzenden totdat de situatie was opgelost. Gebruikers werd geadviseerd om geen e -mails te openen die naar verluidt namens het bedrijf zijn verzonden.

We zullen niet communiceren via de nieuwsbrief totdat de situatie is opgehelderd.
Open tot nader order geen e -mails die blijkbaar van Trezor komen. Zorg ervoor dat u anonieme e-mailadressen gebruikt voor bitcoin-gerelateerde activiteiten. 2/

- Trezor (@trezor) 3. April 2022

Bron: crypto-news-flash.com