La plataforma global de comercio electrónico Shopify y el fabricante de billeteras de hardware Ledger enfrentan un gran obstáculo legal cuando un grupo de usuarios de Ledger presentó una acción legal colectiva por no haber evitado una violación masiva de datos en 2020.
La demanda se presentó ante el Tribunal de Distrito de Delaware de EE. UU. el 1 de abril y argumenta que Shopify “falló repetida y profundamente en proteger las identidades de sus clientes”.
Shopify y su consultor de datos externo TaskUs son responsables ante los denunciantes por filtrar información de identificación personal (PII) de los compradores de Ledger a pesar de las promesas de marketing que garantizan la seguridad total de la plataforma Shopify.
Los demandantes dicen que Shopify y TaskUs estaban al tanto de la violación de datos durante más de una semana antes de notificar a los clientes. Exigen que Ledger y Shopify divulguen el tipo exacto de información filtrada y una recompensa monetaria que cubra daños reales y punitivos.
Se ha presentado una demanda colectiva contra Shopify y Ledger.
Ledger, con sede en Francia, también se incluye como demandado en el caso por sus afirmaciones de marketing que prometen seguridad para los clientes. La denuncia alega que Ledger “inicialmente negó que la PII se hubiera visto comprometida”, pero luego tuvo que dar marcha atrás y referirse a la filtración y a Shopify en una notificación por correo electrónico. La denuncia decía:
“A pesar de las repetidas promesas y la campaña publicitaria mundial que promueve una seguridad sin igual para sus clientes, Ledger, y sus proveedores de procesamiento de datos, Shopify y TaskUs, han fallado repetida y profundamente en proteger las identidades de sus clientes, lo que ha llevado a ataques dirigidos a miles de clientes. criptomonedas y hacer que los miembros de la clase reciban mucha menos seguridad de la que pensaban que compraron con sus billeteras Ledger”.
Las billeteras de hardware, también conocidas como billeteras frías, son dispositivos físicos que brindan a los usuarios criptográficos una mayor seguridad para sus claves privadas y frases iniciales. Se comercializan para ser más seguros que las billeteras calientes.
Como afirma el reclamo, Ledger usó Shopify para administrar la tienda en línea de su sitio web. Como resultado de esa relación, Shopify tuvo acceso directo a la PII de los clientes en la base de datos de Ledger. Shopify usa TaskUs para brindar servicios de atención al cliente y, por lo tanto, también ha tenido acceso a los datos de los clientes de Ledger.
Los piratas informáticos escaparon con la información personal de unos 272 000 usuarios de Ledger y más de 1 millón de suscriptores de correo electrónico al boletín informativo de Ledger en 2020. Se produjo una campaña masiva de phishing e intimidación contra los propietarios de Ledger que provocó que algunas víctimas perdieran recursos criptográficos.
Relacionados: Ledger se asocia con The Sandbox para promover la educación sobre criptomonedas en el metaverso
Esta no es la primera demanda colectiva presentada contra Ledger y Shopify con respecto a la violación de datos. En abril de 2021, otro grupo de denunciantes presentó una demanda en California. Esa queja hizo acusaciones similares a la reciente presentación de Delaware de que Shopify y Ledger “permitieron negligentemente, ignoraron imprudentemente y luego intentaron ocultar intencionalmente”.
El 2 de abril, el fabricante de carteras de hardware Trezor fue objeto de un ataque de phishing dirigido a sus usuarios a través del proveedor de servicios de marketing MailChimp. El 3 de abril Trezor confirmó en un Pío que se ha producido una violación de datos. La empresa advirtió a los usuarios que dejaría de comunicarse a través del boletín y cerraría tres de sus dominios.