2020年4月至6月,Ledger 27萬名硬體錢包使用者的個人資料被竊取,這一重大資料洩露事件引發了對Ledger和Shopify的集體訴訟。
4月6日,網路釣魚詐騙受害者John Chu和Edward Baton在加州對加密錢包供應商Ledger及其電子商務合作伙伴Shopify提起訴訟。
原告指控兩家公司“隨意允許,不計後果地忽略,然後故意試圖掩蓋”這一資料洩露事件。這些資料是在Shopify的流氓員工訪問該公司電子商務和營銷資料庫的時候被盜的,駭客隨後在暗網上出售這些資料。
他們聲稱:“如果Ledger在這段時間內採取負責任的行動的話,大部分損失本來是可以避免的。”
兩人正在為此次資料洩露造成的損失尋求賠償,要求“法律允許的所有救濟,包括禁令救濟”。Chu 損失了價值26.7萬美元的BTC和ETH,而Baton在仿冒兩家公司信件的網路釣魚詐騙中損失了價值7.5萬美元的XLM。
這些被洩露的資料包括使用者的全名、電子郵件、電話號碼和物流地址,去年12月底最終釋出在RaidForums網站上。該訴訟尤其指控Ledger未能“單獨通知每一位受影響的客戶,或承認資料洩露的完整範圍。”
“Ledger和Shopify的不當行為已經使Ledger的客戶成為駭客的目標,世界上的每一個駭客都知道或可以獲取他們的身份。Ledger長期以來的反應不足加劇了危害。未能單獨通知每一位受影響的客戶,或承認資料洩露的完整範圍。”
雖然該公司一開始是否知道資料洩露的完整範圍還有待證實,但在2020年7月發表了一篇博文中,其當時稱9500名使用者的資料被洩露。
1月13日,Ledger 完全承認了這次資料洩漏,其在一篇部落格文章中證實,其使用者資料庫被竊入是Shopify被駭客攻擊的結果,同時宣佈改變他們儲存資料、與客戶溝通的方式,並提供了一筆10 BTC的賞金,用於獲取資訊,從而成功逮捕和起訴駭客。
Cointelegraph中文作為區塊鏈新聞資訊平臺,所提供的資訊僅代表作者個人觀點,與Cointelegraph中文平臺立場無關,且不構成任何投資理財建議。如需轉載請聯絡Cointelegraph中文相關工作人員。
來源:https://cointelegraphcn.com/news/ledger-faces-class-action-from-phishing-scam-victims