Gã khổng lồ thương mại điện tử lại ngồi vào ghế nóng vì bị cáo buộc trong vụ cung cấp dữ liệu người dùng Ledger cho những kẻ xấu.
Nền tảng thương mại điện tử toàn cầu Shopify và nhà sản xuất phần cứng Ledger phải đối mặt với rào cản pháp lý lớn khi một nhóm người dùng Ledger đã trình đơn kiện về vụ để lộ dữ liệu thông tin người dùng vào năm 2020.
Đơn kiện đã được đệ trình lên Tòa án Quận Delaware của Hoa Kỳ vào ngày 1 tháng 4 và cáo buộc rằng Shopify “đã thất bại liên tục trong việc bảo vệ danh tính của khách hàng”.
Shopify và nhà tư vấn dữ liệu bên thứ ba TaskU phải chịu trách nhiệm về việc rò rỉ nhận dạng thông tin cá nhân (PII) bởi những người khiếu nại của Ledger, bất chấp những lời hứa hẹn đảm bảo tính bảo mật đầy đủ của nền tảng Shopify.
Các nguyên đơn cho rằng Shopify và TaskUs đã biết về vi phạm dữ liệu trong hơn một tuần trước khi thông báo cho khách hàng. Họ đang yêu cầu ngăn chặn các thông tin bị rò rỉ bởi Ledger và Shopify và tiết lộ đền bù tiền cho các thiệt hại thực tế.
Ledger có trụ sở tại Pháp cũng bị đưa vào danh sách bị đơn trong vụ kiện vì những tuyên bố hứa hẹn bảo mật cho khách hàng. Đơn khiếu nại nói rằng Ledger “ban đầu phủ nhận rằng bất kỳ sự xâm phạm PII nào đã xảy ra”, nhưng sau đó đã phải điều chỉnh lại và đề cập đến vụ rò rỉ và gửi cho Shopify trong một thông báo qua email. Đơn khiếu nại nêu rõ:
“Bất chấp những lời hứa và chiến dịch quảng cáo bảo mật trên toàn thế giới chưa từng có cho khách hàng của mình, Ledger — và các nhà cung cấp xử lý dữ liệu của họ, Shopify và TaskUs — liên tục không bảo vệ được danh tính của khách hàng, gây ra các cuộc tấn công có chủ đích vào hàng nghìn tài sản tiền mã hóa của khách hàng và khiến các thành viên nhận được ít bảo mật hơn nhiều so với những gì họ nghĩ rằng họ đã mua bằng Ví Ledger của mình.”
Ví phần cứng, còn được gọi là ví lạnh, là thiết bị cung cấp cho người dùng tiền mã hóa với tính năng bảo mật an toàn có mật khẩu cá nhân và cụm từ của riêng họ. Chúng được bán trên thị trường an toàn hơn ví nóng.
Theo cáo buộc của đơn kiện, Ledger đã sử dụng Shopify để điều hành cửa hàng trực tuyến trên trang web của mình. Kết quả là, Shopify có quyền truy cập trực tiếp vào PII của khách hàng trên cơ sở dữ liệu của Ledger. Ngoài ra, Shopify sử dụng TaskU để cung cấp dịch vụ hỗ trợ khách hàng và do đó, Shopify cũng có quyền truy cập vào dữ liệu khách hàng của Ledger.
Hackers đã lấy cắp thông tin cá nhân của khoảng 272.000 người dùng Ledger và hơn 1 triệu người đăng ký email cho bản tin của Ledger vào năm 2020. Một chiến dịch lừa đảo và đe dọa lớn nhắm vào chủ sở hữu Ledger đã dẫn đến việc một số nạn nhân mất tài sản tiền mã hóa.
Nguồn: Cointelegraph