Die globale E-Commerce-Plattform Shopify und der Hardware-Wallet-Hersteller Ledger stehen vor einer großen rechtlichen Hürde, da eine Gruppe von Ledger-Benutzern eine Sammelklage eingereicht hat, weil sie es nicht geschafft haben, eine massive Datenschutzverletzung im Jahr 2020 zu verhindern.
Die Klage wurde am 1. April beim US-Bezirksgericht von Delaware eingereicht behauptet dass Shopify „wiederholt und zutiefst daran gescheitert ist, die Identität seiner Kunden zu schützen“.
Shopify und sein externer Datenberater TaskUs werden von Beschwerdeführern für das Durchsickern von personenbezogenen Daten (PII) von Ledger-Käufern verantwortlich gemacht, obwohl Marketingversprechen die volle Sicherheit der Shopify-Plattform gewährleisten.
Die Kläger behaupten, dass Shopify und TaskUs über eine Woche lang von der Datenschutzverletzung wussten, bevor sie die Kunden benachrichtigten. Sie fordern, dass die genaue Art der durchgesickerten Informationen von Ledger und Shopify offengelegt wird, und eine finanzielle Belohnung, die tatsächliche Schäden und Strafschäden abdeckt.
Das in Frankreich ansässige Unternehmen Ledger ist wegen seiner Marketingansprüche, die Kundensicherheit versprechen, ebenfalls als Beklagter in den Fall einbezogen. In der Beschwerde heißt es, dass Ledger „zunächst bestritt, dass es zu einer Kompromittierung von PII gekommen war“, musste aber später zurückgehen und in einer E-Mail-Benachrichtigung auf das Leck und auf Shopify verweisen. In der Beschwerde hieß es:
„Trotz der wiederholten Versprechungen und der weltweiten Werbekampagne, die für unübertroffene Sicherheit für seine Kunden wirbt, haben Ledger – und seine Datenverarbeitungsanbieter Shopify und TaskUs – wiederholt und gründlich versäumt, die Identität seiner Kunden zu schützen, was zu gezielten Angriffen auf die Krypto-Assets von Tausenden von Kunden geführt hat und dazu führen, dass Klassenmitglieder weit weniger Sicherheit erhalten, als sie dachten, dass sie sie mit ihren Ledger-Geldbörsen gekauft hätten.”
Hardware-Wallets, auch als Cold Wallets bekannt, sind physische Geräte, die Krypto-Benutzern zusätzliche Sicherheit für ihre privaten Schlüssel und Seed-Phrasen bieten. Sie werden als sicherer als Hot Wallets vermarktet.
Wie in der Beschwerde behauptet, hat Ledger Shopify verwendet, um den Online-Shop seiner Website zu betreiben. Als Ergebnis dieser Beziehung hatte Shopify direkten Zugriff auf die PII von Kunden in der Datenbank von Ledger. Shopify verwendet TaskUs, um Kundensupportdienste bereitzustellen, und hatte daher auch Zugriff auf die Kundendaten von Ledger.
Hacker machten sich im Jahr 2020 mit persönlichen Informationen von etwa 272.000 Ledger-Benutzern und über 1 Million E-Mail-Abonnenten des Ledger-Newsletters davon. Es folgte eine massive Phishing- und Einschüchterungskampagne gegen Ledger-Besitzer, die dazu führte, dass einige Opfer Krypto-Assets verloren.
Verwandt: Ledger arbeitet mit The Sandbox zusammen, um die Krypto-Bildung im Metaverse zu fördern
Dies ist nicht die erste Sammelklage, die sowohl gegen Ledger als auch Shopify wegen der Datenschutzverletzung eingereicht wurde. Im April 2021 reichte eine andere Gruppe von Beschwerdeführern in Kalifornien Klage ein. Diese Beschwerde enthielt Vorwürfe ähnlich der jüngsten Delaware-Anmeldung, dass Shopify und Ledger „fahrlässig zugelassen, rücksichtslos ignoriert und dann absichtlich zu vertuschen versuchten“.
Am 2. April war der Hardware-Wallet-Hersteller Trezor Gegenstand eines Phishing-Angriffs, der seine Benutzer über den Marketing-Dienstleister MailChimp ins Visier nahm. Am 3. April bestätigte Trezor in a twittern dass ein Datenschutzverstoß vorliegt. Das Unternehmen warnte die Benutzer, dass es die Kommunikation über den Newsletter einstellen würde, und hatte drei seiner Domains geschlossen.