Ledger dan Shopify menghadapi gugatan class action atas informasi sensitif mengenai 270.000 pelanggan Ledger yang melakukan pencurian oleh karyawan Shopify.
Ledger dan Shopify telah terkena gugatan class action atas pelanggaran data utama yang membuat data pribadi 270.000 pelanggan dompet keras antara April dan Juni 2020,
Korban penipuan phishing John Chu dan Edward Baton mengajukan gugatan ketika dari California terhadap penyedia dompet crypto dan mitra e-commerce Shopify pada 6 April.
Penggugat menuduh bahwa firma-firma tersebut “secara sembarangan mengizinkan, mengabaikan secara sembrono. Kemudian dengan sengaja berusaha untuk menutupi” pelanggaran data tersebut. Data tersebut hilang ketika karyawan nakal Shopify mengakses database e-commerce dan pemasaran perusahaan untuk Ledger, dengan peretas kemudian menjual data tersebut pada web gelap.
“Seandainya Ledger bertindak secara bertanggung jawab selama periode ini, banyak dari kerugian itu bisa terhindari,” klaim mereka.
Pasangan ini mencari ganti rugi kerusakan atas pelanggaran tersebut, meminta “semua bantuan yang mendapatkan izin dari hukum, termasuk ganti rugi”. Chu kehilangan BTC dan ETH senilai $ 267.000, dan Baton kehilangan XLM senilai $ 75.000 dalam penipuan phishing yang meniru korespondensi dari perusahaan.
Data tersebut, mencakup nama lengkap, email, nomor telepon, dan alamat pengiriman, akhirnya memposting pada situs RaidForums pada akhir Desember. Gugatan tersebut menuduh Ledger secara khusus gagal untuk “memberi tahu secara individu setiap pelanggan yang terpengaruh atau mengakui cakupan penuh dari pelanggaran tersebut.
“Ledgers dan kesalahan Shopify telah menjadikan target pelanggan Ledger, dengan identitas mereka dapat mengetahui atau tersedia untuk setiap peretas dunia. Respons Ledger yang terus-menerus kurang memperburuk kerugian. Jika gagal memberi tahu secara individu setiap pelanggan yang terpengaruh atau mengakui pelanggaran sepenuhnya. “
Meskipun belum dapat membuktikan apakah perusahaan mengetahui cakupan penuhnya pada awalnya, itu menerbitkan posting blog pada Juli 2020 yang menyatakan bahwa 9500 pengguna memiliki data yang bocor pada saat itu.
Ledger sepenuhnya mengakui kebocoran data pada 13 Januari. Dalam sebuah posting blog yang mengonfirmasi bahwa akses ke database pengguna mereka adalah hasil dari peretasan Shopify. Sambil mengumumkan perubahan pada cara mereka menyimpan data, berkomunikasi dengan pelanggan, dan juga menawarkan 10 BTC. Dana karunia untuk informasi yang mengarah pada penangkapan dan penuntutan yang berhasil terhadap para peretas.