原文(英)データ漏えいをめぐる元帳とShopifyのフェイスクラスアクション訴訟
2021-04-09 06:51:29
重要なポイント
- ハードウェアウォレットプロバイダーのLedgerとそのeコマースパートナーであるShopifyに対して、データ侵害をめぐって訴訟が提起されました。
- 2020年、Shopifyの不正な従業員は、Ledgerのクライアントリストにアクセスするためにデータベースの脆弱性を悪用しました。
- 訴訟は、元帳が顧客に通知しなかったか、違反の全範囲をタイムリーに認めなかったと主張しています。
この記事を共有する
ハードウェアウォレット会社のLedgerとそのeコマースパートナーであるShopifyは、 集団訴訟 2020年を超えるデータ漏えいにより、27万人の顧客の個人データが漏洩しました。
原告はフィッシング攻撃で資金を失った
法的な申し立ては、大規模なデータ侵害に対する損害賠償を求める元顧客のジョン・チューとエドワード・バトンによって北カリフォルニアの裁判所に提起されました。
原告は、違反が元帳のハードウェアウォレットに影響を与えたとは主張していません。 むしろ、彼らはいくつかのユーザーが暗号を失ったと主張しています フィッシング攻撃 個人データの漏洩によるものです。
2020年4月から6月の間に 不正な従業員 LedgerのeコマースパートナーであるShopifyで、データベースの脆弱性を悪用しました。
これにより、ハッカーは、ダークウェブで販売されていた氏名、電子メール、電話番号、配送先住所などの元帳クライアントの個人データに不正にアクセスできるようになりました。 2020年12月初旬までに、ハードウェアウォレットユーザーに対するフィッシングの試みに関するレポートがエスカレートし続けました。
その後、2020年12月21日、ハッカーはRaidForumsというWebサイトにデータを投稿し、誰でも自由にアクセスできるようにしました。
その後のフィッシング攻撃により、原告のChuは約4.2BTCと11ETHを失い、訴状の時点で約267,000ドルの価値がありました。 一方、バトンは約150,000XLMを失いました。
元帳は時間内にクライアントに通知しましたか?
訴訟は、元帳が影響を受けた顧客に通知し、違反の全範囲を認めなかったと主張しています 時間内に。 T彼の原告は現在、失われた資金の損害賠償を求めています。
「大規模な公開に至るまでの数か月間の違反の実際の規模と潜在的な規模を隠蔽し、軽視するための元帳の取り組みは、顧客に壊滅的な被害をもたらしました」と法的文書は述べています。 「その間、多くの暗号資産投資家は巨額のお金を失いました。」
「この期間中に元帳が責任を持って行動していれば、その損失の多くは回避できたはずです」と文書は続けています。
元帳がハッキングの範囲を知っていて、ユーザーに通知しないことを意図的に選択したかどうかはまだ証明されていません。 元帳がリリースされました 情報 2020年7月の最初の違反について、約9500人のユーザーが影響を受けたことが明らかになりました。
2021年1月に ブログ 元帳からの投稿、同社は違反を過小評価していることを認めた。 Ledgerのアカウントが正しければ、ハッカーが270,000のエントリすべてを公開するまで、会社は侵害の本当の範囲が信じられていたよりも大きいことを理解していませんでした。
免責事項:著者は、プレスの時点でこの記事に記載されている暗号通貨を保持していませんでした。
この記事を共有する
元ソース
続き・詳細はこちら
データ漏えいをめぐる元帳とShopifyのフェイスクラスアクション訴訟