Gã khổng lồ thương mại điện tử Shopify, cũng bán ví tiền điện tử lạnh giá, đang phải đối mặt với một vụ kiện từ người dùng Ledger. Ví lạnh là thiết bị vật lý giúp tăng cường bảo mật cho việc lưu trữ tài sản tiền điện tử. Đơn kiện đã được đệ trình lên Tòa án Quận Hoa Kỳ ở Delaware vào ngày 1 tháng 4 và cáo buộc rằng Shopify “không bảo vệ được danh tính của khách hàng”.

Chi tiết về vụ kiện

Shopify và nhà tư vấn dữ liệu bên thứ ba TaskUS phải chịu hoàn toàn trách nhiệm về việc rò rỉ dữ liệu cá nhân (PII) của người dùng. Theo các nguyên đơn, Shopify và TaskUS đã biết về vụ rò rỉ và giấu thông tin này trong một tuần.

Hiện tại, cơ quan công tố đang yêu cầu tiết lộ loại mất mát dữ liệu và bồi thường tài chính cho những thiệt hại vật chất và tinh thần. Đơn khiếu nại nêu rõ:

Bất chấp những lời hứa lặp đi lặp lại và chiến dịch quảng cáo trên toàn thế giới đang quảng cáo bảo mật chưa từng có cho khách hàng của mình, Ledger — và các nhà cung cấp xử lý dữ liệu của họ, Shopify và TaskUs — liên tục và sâu sắc không bảo vệ được danh tính của khách hàng, gây ra các cuộc tấn công có chủ đích vào hàng nghìn tài sản tiền điện tử của khách hàng và khiến các thành viên trong Lớp nhận được ít bảo mật hơn nhiều so với những gì họ nghĩ rằng họ đã mua bằng Ví Ledger của mình.

Ledger được báo cáo ban đầu phủ nhận việc làm rò rỉ dữ liệu cá nhân của khách hàng, nhưng ngay sau đó đã thừa nhận đã xâm phạm PII. Ledger đã sử dụng Shopify để khởi chạy cửa hàng trực tuyến của mình. Kết quả của sự cộng sinh này, TaskUS và Shopify đã có được quyền truy cập vào thông tin cá nhân của khách hàng Ledger.

Tin tặc được cho là có thể đánh cắp thông tin cá nhân của khoảng 272.000 khách hàng của Ledger và hơn một triệu địa chỉ email của những người đăng ký nhận bản tin Ledger, dẫn đến một chiến dịch lừa đảo toàn cầu.

Trezor đang điều tra một vụ vi phạm dữ liệu lớn

Một nhà sản xuất ví lạnh khác có liên quan đến cáo buộc làm rò rỉ dữ liệu cá nhân của khách hàng. Nhóm ví phần cứng Trezor đã báo cáo một vụ rò rỉ dữ liệu cá nhân của khách hàng trên nền tảng MailChimp, qua đó công ty thực hiện các bản tin tiếp thị. Những kẻ tấn công đã sử dụng thông tin người dùng trong một cuộc tấn công lừa đảo. Khách hàng của Trezor đã nhận được một e-mail yêu cầu họ cập nhật phần mềm thiết bị của mình. Các email đến từ Trezor.us (trong khi miền chính thức của trezor.io). Đại diện của Trezor đã viết:

MailChimp đã xác nhận rằng dịch vụ của họ đã bị xâm phạm bởi một kẻ nội gián nhắm mục tiêu vào các công ty tiền điện tử. Chúng tôi đã quản lý để đưa miền lừa đảo ngoại tuyến. Chúng tôi đang cố gắng xác định có bao nhiêu địa chỉ email đã bị ảnh hưởng.

Trezor từ chối gửi email tiếp thị cho đến khi tình hình được giải quyết. Người dùng được khuyến cáo không nên mở các email được cho là được gửi thay mặt cho công ty.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây