Shopify 因 Ledger 数据泄露而面临来自加密货币持有者的另一项诉讼

据悉，全球电子商务平台Shopify和硬件钱包制造商Ledger面临重大法律障碍，因为一群Ledger用户因其未能防止2020年大规模数据泄露而提起集体诉讼。

该诉讼于周五在美国特拉华州地方法院提起，并声称Shopify“一再严重未能保护其客户的身份”。

尽管市场承诺确保Shopify平台的完全安全，但Shopify及其第三方数据顾问TaskUs仍因泄露Ledger买家的个人身份信息(PII)而被投诉人追究责任。

原告声称Shopify和TaskUs在通知客户之前已经知道数据泄露了一个多星期。他们要求Ledger和Shopify披露所泄露信息的确切类型，并要求提供涵盖实际和惩罚性损害赔偿的金钱奖励。

总部位于法国的Ledger也因其承诺客户安全的营销主张而被列为该案的被告。投诉称，Ledger“最初否认发生过任何PII泄露事件”，但后来不得不回溯并在电子邮件通知中提及泄漏和Shopify。投诉称：“尽管一再承诺和全球广告宣传为其客户提供无与伦比的安全性，Ledger及其数据处理供应商Shopify和TaskUs却一再严重未能保护其客户的身份，导致对数千名客户的加密资产进行有针对性的攻击并导致集体成员获得的安全性远低于他们认为使用Ledger钱包购买的安全性。”

硬件钱包，也称为冷钱包，是一种物理设备，可为加密用户的私钥和助记词提供额外的安全性。它们被宣传为比热钱包更安全。

正如投诉所称，Ledger使用Shopify来运营其网站的在线商店。因此，Shopify可以直接访问Ledger数据库中的客户PII。Shopify使用TaskUs提供客户支持服务，因此它还可以访问Ledger的客户数据。

黑客窃取了2020年Ledger通讯的约272,000名用户和超过100万电子邮件订阅者的个人信息。针对Ledger所有者的大规模网络钓鱼和恐吓活动随后导致一些受害者丢失了加密资产。

这不是针对Ledger和Shopify就数据泄露提起的第一起集体诉讼。2021年4月，另一群投诉人在加利福尼亚州提起诉讼。该投诉提出的指控类似于最近在特拉华州提交的文件，即Shopify和Ledger“疏忽允许、鲁莽地忽视，然后故意试图掩盖”。

周六，硬件钱包制造商Trezor成为通过MailChimp营销服务提供商针对其用户的网络钓鱼攻击的对象。周日，Trezor在一条推文中证实存在数据泄露事件。该公司警告用户，它将停止通过时事通讯进行交流，并关闭了其三个域。