Küresel e-ticaret platformu Shopify ve donanım cüzdanı üreticisi Ledger, ciddi bir yasal sorun ile karşı karşıya. Bir grup Ledger kullanıcısı, Shopify’ın 2020’deki dev Ledger veri sızıntısındaki payı nedeniyle şirkete toplu dava açtı.
Küresel e-ticaret platformu Shopify ve donanım cüzdanı üreticisi Ledger, ciddi bir yasal sorun ile karşı karşıya. Bir grup Ledger kullanıcısı, Shopify’ın 2020’deki dev Ledger veri sızıntısındaki payı nedeniyle şirkete toplu dava açtı.
Cuma günü ABD Delaware Bölge Mahkemesi’ne yapılan başvuruda Shopify, “müşteri kimliklerini defaatle ve ciddi şekilde koruyamamak” ile suçlanıyor.
Shopify ve üçüncü parti veri danışmanı TaskUs, Shopify platformunun reklamını yaptığı tüm güvenlik vaatlerine rağmen, Ledger alıcılarının kimliği tanımlayabilecek bilgilerini sızdırmak ile suçlanıyor.
Davacılar, Shopify ve TaskUs’in müşterileri bilgilendirmeden bir hafta öncesine kadar veri sızıntısının farkında olduklarını iddia ediyor. Platform kullanıcıları, Ledger ve Shopify’ın tam olarak hangi bilgilerin sızdırıldığını açıklamalarını ve maddi ve manevi tazminat ödemelerini talep ediyor.
Shopify ve Ledger’a açılan toplu dava.Fransa merkezli Ledger da müşteri güvenliği vaadiyle reklam yaptığından dolayı davada davalı olarak yer alıyor. Şikayet dilekçesinde Ledger’ın ilk olarak sızıntı iddialarını reddettiği, daha sonra ise geri adım atarak sızıntıdan ve Shopify’dan e-posta yoluyla bahsettiği belirtiliyor.
Soğuk cüzdanlar olarak da bilinen donanım cüzdanları, kripto kullanıcılarına özel anahtarları ve çekirdek şifreleri için ilave güvenlik sunan fiziksel cihazlardır. Sıcak cüzdanlardan daha güvenli olarak pazarlanırlar.
Dava dilekçesine göre Ledger, internet sitesinin çevrimiçi mağazası için Shopify’ı kullanıyordu. Bundan dolayı, Shopify’ın Ledger veri tabanındaki müşteri kimlik bilgilerine doğrudan erişimi vardı. Shopify, müşteri destek hizmetleri sunmak için ise TaskUs’i kullanıyordu, dolayısıyla onların da Ledger müşterilerinin verilerine erişimi vardı.
Siber saldırgan, 2020’de Ledger’ın yaklaşık 272 bin kullanıcısı ve 1 milyondan fazla e-posta abonesinin kişisel bilgilerini ele geçirdi. Devamında gerçekleştirilen oltalama saldırıları ise kimi Ledger kullanıcılarının kripto varlıklarını kaybetmesiyle sonuçlanmıştı.
