Un procès a été intenté procès recours collectif contre Ledger et Shopify. Tous deux sont poursuivis par Edward Baton et John Chu, ainsi que par d’autres victimes d’une attaque qui a entraîné le vol des informations personnelles de plus de 270 000 utilisateurs.

La plainte a été déposée le 6 avril de cette année, alors que l’attaque a duré près d’un an. Initiés au milieu de l’année dernière, les attaquants auraient utilisé un système d’hameçonnage pour voler des informations sur les clients de Ledger et Shopify.

Avec plus de 500 000 magasins actifs sur sa plateforme en ligne et 1 million d’entreprises abonnées dans le monde, Shopify est l’une des 3 principales plateformes de commerce électronique. De même, Ledger est l’un des fournisseurs de portefeuilles les plus reconnus dans le monde des crypto-monnaies.

Ledger a-t-il des problèmes de sécurité ?

Selon le document, les données ont été extraites par des employés des plateformes référencées qui ont utilisé des arnaques de phishing pour prendre de fausses identités. Les données auraient ensuite été vendues sur le marché noir. Les plaignants accusent Ledger de ne pas avoir « agi de manière responsable » et d’avoir procédé avec négligence.

Lire aussi :  Le bitcoin devrait décider de son prochain mouvement majeur sur cette bougie.

On estime que les plaignants Baton et Chu ont perdu plus de 300 000 dollars en Bitcoin, Ethereum y Monero. Ils demandent donc une indemnisation et une mesure injonctive. Le document indique :

« La mauvaise conduite de Ledgers et Shopify a fait des clients de Ledger des cibles, avec leurs identités connues ou disponibles pour tous les pirates du monde. La mauvaise réaction persistante de Ledger a aggravé les dégâts. En omettant de notifier individuellement chaque client affecté ou d’admettre l’étendue complète de la brèche. »

Entre autres allégations, la poursuite indique que Ledger et Shopify n’ont pas informé les personnes concernées de la situation. Ledger a subi la perte d’informations telles que l’adresse électronique, l’adresse, le nom complet et d’autres données sensibles.

Le 29 juillet 2020, le fournisseur de services de portefeuille de crypto-monnaies a fait un communiqué pour répondre aux violations de données dans le secteur du commerce électronique et du marketing. Ledger y affirme avoir reçu un rapport sur une « possible » violation de données qui a été corrigée.

Lire aussi :  La Russie envisage d'autoriser la cryptographie pour les paiements internationaux

L’entreprise a reconnu Qu’une tierce partie a eu accès à une partie de leur base de données. À ce moment-là, ils ont pris la décision de faire de l’application Ledger Live l’interface principale pour tous les clients afin d’éviter de futures violations de données.

Plus tôt cette année, Ledger en a fait une autre. publication pour informer leurs clients des « efforts » qu’ils faisaient pour protéger leurs données. Par exemple, ils ont modifié la façon dont ils traitent les informations des utilisateurs. La société s’est engagée à ne stocker aucune information et à supprimer toutes les données personnelles de ses clients.

Article précédentC’est la saison des altcoins ! 15 crypto-monnaies à surveiller de près en avril
Article suivantIOTA proche d’une nouvelle vague d’adoption ? Dan Simerman répond
Investisseur actif et rédactrice pour plusieurs publications spécialisées sur les crypto-monnaies, Marie vous fait partager son expérience grâce à des articles et des guides facilement accessibles aux débutants.