Ledger enfrenta una demanda colectiva por parte de víctimas de estafas de phishing

Ledger y Shopify se han visto afectados por una demanda colectiva por una importante violación de datos en la que se robaron los datos personales de 270,000 clientes de billeteras duras entre abril y junio de 2020.

Las víctimas de estafas de phishing, John Chu y Edward Baton, presentaron la demanda en California contra el proveedor de criptomonedas y su socio de comercio electrónico Shopify el 6 de abril.

Los Demandantes alegaron que las empresas «permitieron negligentemente, ignoraron imprudentemente y luego intencionalmente trataron de encubrir» la filtración de datos. Los datos fueron robados cuando los empleados deshonestos de Shopify accedieron a la base de datos de marketing y comercio electrónico de la compañía para Ledger, y los piratas informáticos vendieron los datos en la web oscura.

“Si Ledger hubiera actuado de manera responsable durante este período, gran parte de esa pérdida podría haberse evitado”, afirman.

La pareja busca reparación por los daños causados ​​por el incumplimiento, solicitando «toda la reparación permitida por la ley, incluida la medida cautelar». Chu perdió $ 267,000 en BTC y ETH, y Baton perdió $ 75,000 en XLM en estafas de phishing que se hicieron pasar por correspondencia de las empresas.

Los datos, que abarcan nombres completos, correo electrónico, números de teléfono y direcciones de envío, finalmente se publicaron en el sitio web RaidForums a fines de diciembre. La demanda acusa a Ledger en particular de no «notificar individualmente a cada cliente afectado o admitir el alcance total de la infracción».

“La mala conducta de Ledgers y Shopify ha convertido en objetivos a los clientes de Ledger, con sus identidades conocidas o disponibles para todos los piratas informáticos del mundo. La respuesta persistentemente deficiente de Ledger agravó el daño. Al no notificar individualmente a cada cliente afectado o admitir el alcance total de la infracción «.

Si bien aún no se ha demostrado si la empresa conocía el alcance completo inicialmente, publicó una publicación de blog en julio de 2020 indicando que 9500 usuarios tenían sus datos filtrados en ese momento.

Ledger reconoció completamente la filtración de datos el 13 de enero, en una publicación de blog que confirmó que el acceso a su base de datos de usuarios había sido el resultado del hackeo de Shopify, al tiempo que anunció cambios en la forma en que almacenan datos, se comunican con los clientes y también ofrecen 10 BTC Fondo de recompensa para obtener información que conduzca al arresto y enjuiciamiento exitosos de los piratas informáticos.