Ledger面临网络钓鱼诈骗受害者的集体诉讼

区块天眼APP讯 : 2020年4月至6月,Ledger 27万名硬件钱包用户的个人数据被窃取,这一重大数据泄露事件引发了对Ledger和Shopify的集体诉讼。

005.jpg

4月6日,网络钓鱼诈骗受害者John Chu和Edward Baton在加州对加密钱包供应商Ledger及其电子商务合作伙伴Shopify提起诉讼。

原告指控两家公司“随意允许,不计后果地忽略,然后故意试图掩盖”这一数据泄露事件。这些数据是在Shopify的流氓员工访问该公司电子商务和营销数据库的时候被盗的,黑客随后在暗网上出售这些数据。

他们声称:“如果Ledger在这段时间内采取负责任的行动的话,大部分损失本来是可以避免的。”

两人正在为此次数据泄露造成的损失寻求赔偿,要求“法律允许的所有救济,包括禁令救济”。Chu 损失了价值26.7万美元的BTC和ETH,而Baton在仿冒两家公司信件的网络钓鱼诈骗中损失了价值7.5万美元的XLM。

这些被泄露的数据包括用户的全名、电子邮件、电话号码和物流地址,去年12月底最终发布在RaidForums网站上。该诉讼尤其指控Ledger未能“单独通知每一位受影响的客户,或承认数据泄露的完整范围。”

“Ledger和Shopify的不当行为已经使Ledger的客户成为黑客的目标,世界上的每一个黑客都知道或可以获取他们的身份。Ledger长期以来的反应不足加剧了危害。未能单独通知每一位受影响的客户,或承认数据泄露的完整范围。”

虽然该公司一开始是否知道数据泄露的完整范围还有待证实,但在2020年7月发表了一篇博文中,其当时称9500名用户的数据被泄露。

1月13日,Ledger 完全承认了这次数据泄漏,其在一篇博客文章中证实,其用户数据库被窃入是Shopify被黑客攻击的结果,同时宣布改变他们存储数据、与客户沟通的方式,并提供了一笔10 BTC的赏金,用于获取信息,从而成功逮捕和起诉黑客。

作者:

文章:Ledger面临网络钓鱼诈骗受害者的集体诉讼

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权,版权归作者所有

首码网资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

发表评论

登录后才能评论