Компаниям Ledger и Shopify предъявлен коллективный иск из-за серьезной утечки данных, из-за которой в период с апреля по июнь 2020 года были украдены конфиденциальные данные 270000 пользователей кошельков Ledger.
Кража была произведена сотрудниками Shopify, которые получили доступ к внутренней базе данных клиентов Ledger, а затем продали эту базу в даркнете. Злоумышленники получили полные имена клиентов, адреса электронной почты, номера телефонов и адреса для доставки заказанных у Ledger кошельков.
Истцы утверждают, что обе компании сначала по небрежности опрометчиво проигнорировали утечку, а затем намеренно постарались ее скрыть. Например Ledger обвиняется в том, что компания публично не признала всю серьезность инцидента и не уведомила индивидуально каждого затронутого клиента.
«Если бы на тот момент компания Ledger действовала более ответственно, то большей части ущерба можно было бы избежать, — заявляют истцы. — Неправомерное поведение Ledger и Shopify сделало целями клиентов, чьи личности теперь известны каждому хакеру в мире».
Но истцам придется как-то доказать, что Ledger изначально знала о масштабе утечки, потому что в июле 2020 года компания объявила, что утечка затронула лишь 9500 пользователей. Полное признание масштаба инцидента произошло лишь 13 января этого года.
