- Die E-Commerce-Plattform Shopify und der Hardware-Wallet-Hersteller Ledger stehen vor einer großen rechtlichen Hürde, da eine Gruppe von Ledger-Benutzern eine Sammelklage wegen ihres Versäumnisses, eine massive Datenschutzverletzung im Jahr 2020 zu verhindern, eingereicht hat.
- Trezor, Anbieter von Kryptowährungs-Hardware-Wallets, leitete eine Untersuchung zu einer potenziellen Datenschutzverletzung ein, die die E-Mail-Adressen von Kunden und die persönlichen Daten anderer Benutzer kompromittiert haben könnte.
Der E-Commerce-Riese Shopify, der auch Cold Wallets für Kryptowährungen verkauft, sieht sich einer Klage von Ledger-Benutzern gegenüber. Cold Wallets sind physische Geräte, die dazu beitragen, die Sicherheit bei der Speicherung von Krypto-Assets zu erhöhen. Die Klage wurde am 1. April beim US-Bezirksgericht in Delaware eingereicht und behauptet, Shopify habe „wiederholt und ernsthaft versäumt, die Identität seiner Kunden zu schützen“.
Lesen Sie auch: Nuvei kooperiert mit Ledger, um Millionen von Benutzern direkten Krypto-On-Ramp anzubieten
Details der Klage
Shopify und sein externer Datenberater TaskUS tragen die volle Verantwortung für das Durchsickern der personenbezogenen Daten (PII) der Benutzer. Nach Angaben der Kläger wussten Shopify und TaskUS von dem Leck und versteckten diese Informationen eine Woche lang.
Derzeit fordert die Staatsanwaltschaft die Offenlegung der Art des Datenverlusts und eine finanzielle Entschädigung für körperliche und immaterielle Schäden. In der Beschwerde hieß es:
Trotz der wiederholten Versprechungen und der weltweiten Werbekampagne, die für unübertroffene Sicherheit für seine Kunden wirbt, versäumten es Ledger – und seine Datenverarbeitungsanbieter Shopify und TaskUs – wiederholt und gründlich, die Identitäten seiner Kunden zu schützen, was gezielte Angriffe auf die Krypto-Assets von Tausenden von Kunden verursachte und was dazu führt, dass Klassenmitglieder weit weniger Sicherheit erhalten, als sie dachten, dass sie sie mit ihren Ledger-Geldbörsen gekauft hätten.
Berichten zufolge bestritt Ledger zunächst, persönliche Daten von Kunden durchsickern zu lassen, gab aber bald zu, PII kompromittiert zu haben. Ledger nutzte Shopify, um seinen Online-Shop zu starten. Als Ergebnis dieser Symbiose erhielten TaskUS und Shopify Zugriff auf die persönlichen Daten von Ledger-Kunden.
Berichten zufolge waren Hacker in der Lage, persönliche Informationen von etwa 272.000 Ledger-Kunden und mehr als eine Million E-Mail-Adressen von Ledger-Newsletter-Abonnenten zu stehlen, was zu einer globalen Phishing-Kampagne führte.
Trezor untersucht eine massive Datenschutzverletzung
Ein weiterer Hersteller von Cold Wallets wurde mit Vorwürfen in Verbindung gebracht, persönliche Daten von Kunden preisgegeben zu haben. Das Hardware-Wallet-Team von Trezor meldete ein Leck von persönlichen Kundendaten auf der Seite der MailChimp-Plattform, über die das Unternehmen Marketing-Newsletter durchführt. Angreifer verwendeten Benutzerinformationen bei einem Phishing-Angriff. Trezor-Kunden erhielten eine E-Mail, in der sie aufgefordert wurden, die Software ihrer Geräte zu aktualisieren. Die E-Mails kamen von Trezor.us (während der offiziellen Domäne von trezor.io). Vertreter von Trezor schrieben;
MailChimp hat bestätigt, dass ihr Dienst von einem Insider kompromittiert wurde, der auf Kryptounternehmen abzielt. Wir haben es geschafft, die Phishing-Domain offline zu schalten. Wir versuchen festzustellen, wie viele E-Mail-Adressen betroffen sind.
Trezor weigerte sich, Marketing-E-Mails zu versenden, bis die Situation gelöst war. Benutzern wurde geraten, keine E-Mails zu öffnen, die angeblich im Namen des Unternehmens gesendet wurden.
Wir werden nicht per Newsletter kommunizieren, bis die Situation geklärt ist.
Öffnen Sie bis auf Weiteres keine E-Mails, die scheinbar von Trezor stammen. Bitte stellen Sie sicher, dass Sie anonyme E-Mail-Adressen für Bitcoin-bezogene Aktivitäten verwenden. 2/— Trezor (@Trezor) 3. April 2022
Quelle: Crypto-News-Flash.com
