Shopify se enfrenta a otra demanda colectiva por la violación de datos de Ledger ocurrida en 2020

El gigante del comercio electrónico vuelve a estar en el punto de mira por su presunto papel en la violación de datos de los usuarios de Ledger.

La plataforma global de comercio electrónico Shopify y el fabricante de monederos electrónicos Ledger se enfrentan a un importante obstáculo legal: un grupo de usuarios de Ledger ha presentado una demanda colectiva por su parte al no haber evitado una violación masiva de datos en 2020.

La demanda fue presentada en el Tribunal de Distrito de Delaware de Estados Unidos el 1 de abril y alega que Shopify “falló repetida y profundamente en la protección de las identidades de sus clientes.”

Los demandantes responsabilizan a Shopify y a su consultor de datos externo TaskUs de la filtración de información personal identificable (PII) de los compradores de Ledger, a pesar de las promesas de marketing que aseguraban la total seguridad de la plataforma de Shopify.

Los demandantes afirman que Shopify y TaskUs fueron conscientes de la filtración de datos durante más de una semana antes de notificarlo a los clientes. Piden que Ledger y Shopify revelen el tipo exacto de información filtrada y una recompensa monetaria que cubra los daños reales y punitivos.

Se ha presentado una demanda colectiva contra Shopify y Ledger.

Ledger, con sede en Francia, también está incluido como acusado en el caso por sus afirmaciones de marketing en las que se prometía la seguridad del cliente. La demanda afirma que Ledger “negó inicialmente que se hubiera producido un compromiso de la información personal”, pero más tarde tuvo que retractarse y mencionar la filtración y a Shopify en una notificación por correo electrónico. En la denuncia se lee:

“A pesar de las repetidas promesas y de la campaña publicitaria mundial que pregonaba una seguridad inigualable para sus clientes, Ledger -y sus proveedores de procesamiento de datos, Shopify y TaskUs- fallaron repetida y profundamente en la protección de las identidades de sus clientes, causando ataques dirigidos a los criptoactivos de miles de clientes y haciendo que los miembros de la demanda recibieran mucha menos seguridad de la que creían haber adquirido con sus Monederos Ledger.”

Los monederos de hardware, también conocidos como monederos fríos, son dispositivos físicos que les proporcionan a los criptousuarios una seguridad adicional para sus claves privadas y frases semilla. Se comercializan como más seguros que los monederos calientes.

Como se alega en la demanda, Ledger utilizaba Shopify para gestionar la tienda online de su sitio web. Como resultado de esa relación, Shopify tenía acceso directo a la IIP de los clientes en la base de datos de Ledger. Shopify utiliza TaskUs para proporcionar servicios de asistencia al cliente, y por lo tanto también tenía acceso a los datos de los clientes de Ledger.

Los hackers se hicieron con la información personal de unos 272,000 usuarios de Ledger y de más de un millón de suscriptores del boletín de Ledger en 2020. A esto le siguió una campaña masiva de phishing e intimidación dirigida a los propietarios de Ledger, lo que provocó que algunas víctimas perdieran criptoactivos.

Esta no es la primera demanda colectiva presentada contra Ledger y Shopify en relación con la violación de datos. En abril de 2021, un grupo diferente de denunciantes esentó una demanda en California. Esa queja hizo alegaciones similares a la reciente presentación de Delaware que Shopify y Ledger “permitieron negligentemente, ignoraron imprudentemente y luego trataron de encubrir intencionalmente que la situación ocurriera.”

El 2 de abril, el fabricante de monederos electrónicos Trezor fue objeto de un ataque de phishing dirigido a sus usuarios a través del proveedor de servicios de marketing MailChimp. El 3 de abril, Trezor confirmó en un tuit que se había producido una violación de datos. La empresa advirtió a los usuarios que dejaría de comunicarse a través del boletín de noticias y que había cerrado tres de sus dominios.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Ir a la Fuente
Author: Brian Newar

Envía un comentario