2020年4月至6月,Ledger 27万名硬件钱包用户的个人数据被窃取,这一重大数据泄露事件引发了对Ledger和Shopify的集体诉讼。
4月6日,网络钓鱼诈骗受害者John Chu和Edward Baton在加州对加密钱包供应商Ledger及其电子商务合作伙伴Shopify提起诉讼。
原告指控两家公司“随意允许,不计后果地忽略,然后故意试图掩盖”这一数据泄露事件。这些数据是在Shopify的流氓员工访问该公司电子商务和营销数据库的时候被盗的,黑客随后在暗网上出售这些数据。
他们声称:“如果Ledger在这段时间内采取负责任的行动的话,大部分损失本来是可以避免的。”
两人正在为此次数据泄露造成的损失寻求赔偿,要求“法律允许的所有救济,包括禁令救济”。Chu 损失了价值26.7万美元的BTC和ETH,而Baton在仿冒两家公司信件的网络钓鱼诈骗中损失了价值7.5万美元的XLM。
这些被泄露的数据包括用户的全名、电子邮件、电话号码和物流地址,去年12月底最终发布在RaidForums网站上。该诉讼尤其指控Ledger未能“单独通知每一位受影响的客户,或承认数据泄露的完整范围。”
“Ledger和Shopify的不当行为已经使Ledger的客户成为黑客的目标,世界上的每一个黑客都知道或可以获取他们的身份。Ledger长期以来的反应不足加剧了危害。未能单独通知每一位受影响的客户,或承认数据泄露的完整范围。”
虽然该公司一开始是否知道数据泄露的完整范围还有待证实,但在2020年7月发表了一篇博文中,其当时称9500名用户的数据被泄露。
1月13日,Ledger 完全承认了这次数据泄漏,其在一篇博客文章中证实,其用户数据库被窃入是Shopify被黑客攻击的结果,同时宣布改变他们存储数据、与客户沟通的方式,并提供了一笔10 BTC的赏金,用于获取信息,从而成功逮捕和起诉黑客。(Cointelegraph)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。