Shopify er på prøve, Trezor undersøker brudd på databeskyttelse

Shopify er på prøve, Trezor undersøker brudd på databeskyttelse

Les også: nuvei samarbeider med Ledger for å tilby millioner av brukere direkte krypto-på-rampe

Detaljer om søksmålet

Shopify og hans eksterne datakonsulentoppgave har det fulle ansvaret for å sive gjennom personopplysningene (PII) til brukeren. I følge saksøkerne visste Shopify og Taskus om lekkasjen og gjemte denne informasjonen i en uke.

Statsadvokaten krever for tiden om avsløring av typen data tap og økonomisk kompensasjon for fysisk og immateriell skade. Klagen sa:

Til tross for de gjentatte løftene og den globale reklamekampanjen, som fremmer uovertruffen sikkerhet for kundene, beskyttet Ledger-og hans databehandlingsleverandører Shopify og Taskus-gjenforsterket og grundig beskyttet identiteten til kundene sine, noe som forårsaket målrettet angrep på crypto-eiendeler fra tusenvis av kunder og det som ikke førte til klassemedlemmer enn å gi dem langt mindre sikkerhet som de hadde risikoen. De ville ha kjøpt dem med hovedboken.

Ledger rapporterte at

rapporterte at de ville ha personopplysninger gjennom kunder gjennom, men innrømmet snart at han hadde kompromittert PII. Ledger brukte Shopify for å starte nettbutikken sin. Som et resultat av denne symbiosen ga Taskus og Shopify tilgang til personopplysningene til hovedkunder.

Det ble rapportert at det ble rapportert om at det stjeler personlig informasjon fra rundt 272 000 hovedkunder og mer enn en million e -postadresser fra Ledger Newsletter -abonnenter, noe som førte til en global phishing -kampanje.

Trezor undersøker en massiv databeskyttelsesskade

En annen produsent av kalde lommebøker var assosiert med påstander om å ha avslørt personopplysninger fra kunder. Maskinvare -lommeboksteamet fra Trezor rapporterte en lekkasje av personlige kundedata på siden av MailChimp -plattformen, der selskapet gjennomfører markedsføringsnyhetsbrev. Angriperen brukte brukerinformasjon i tilfelle et phishing -angrep. Trezor -kunder mottok en e -post der de ble bedt om å oppdatere programvaren på enhetene sine. E -postene kom fra Trezor.us (under det offisielle domenet til Trezor.io). Representant for Trezor skrev;

Mailchimp har bekreftet at tjenesten hennes ble kompromittert av en innsider som tar sikte på kryptoselskaper. Vi klarte å bytte phishing -domenet offline offline. Vi prøver å finne ut hvor mange e -postadresser som er berørt.

Trezor nektet å sende markedsførings -e -post til situasjonen ble løst. Brukere ble anbefalt å ikke åpne noen e -postmeldinger som angivelig ble sendt på vegne av selskapet.

Kommentare (0)