Gã khổng lồ thương mại điện tử Shopify lại phải “ngồi vào ghế nóng” vì những cáo buộc liên quan đến việc cung cấp dữ liệu người dùng Ledger cho những kẻ xấu.
Shopify nhận đơn kiện vì vi phạm quy tắc bảo mật thông tin khách hàng
Nền tảng thương mại điện tử toàn cầu Shopify và nhà sản xuất ví phần cứng Ledger phải đối mặt với hàng rào pháp lý lớn khi một nhóm người dùng Ledger đã đưa đơn kiện vì vụ vi phạm dữ liệu khách hàng lớn diễn ra vào năm 2020.
Đơn kiện đã được đệ trình lên Tòa án Delaware vào ngày 01/04 với những cáo buộc rằng Shopify đã không thể bảo vệ danh tính cho các khách hàng của mình.
Những người khiếu nại cho biết, bất chấp những lời hứa hẹn tiếp thị của nền tảng Shopify rằng sẽ đảm bảo những dữ liệu người dùng sẽ luôn được an toàn, hàng loạt thông tin nhận dạng cá nhân (PII) của người mua Ledger đã bị rò rỉ ra ngoài.
Các nguyên đơn cho rằng Shopify và TaskUs đã biết trước về việc vi phạm dữ liệu này hơn 1 tuần trước khi gửi thông báo đến cho các khách hàng. Ngoài ra, những người này cũng yêu cầu Ledger và Shopify phải cho biết những thông tin nào đã bị rò rỉ và đề xuất mức đền bù thiệt hại và trừng phạt đích đáng.
Ledger cũng bị đưa vào danh sách bị đơn trong vụ kiện vì những lời tiếp thị trước đó về cam kết bảo mật thông tin cho khách hàng. Trong đơn có nêu rõ rằng Ledger “ban đầu phủ nhận sự vi phạm PII” nhưng sau đó đã phải điều chỉnh lại.
Đơn khiếu nại nêu rõ:
“Bất chấp những lời quảng cáo về cam kết bảo mật, Ledger và các nhà cung cấp xử lý dữ liệu của mình, Shopify và TaskUs, đã liên tục không thể đảm bảo an toàn cho danh tính của khách hàng, dẫn đến những cuộc tấn công có chủ địch vào hàng nghìn tài sản tiền điện tử. Điều này khiến cho khách hàng không nhận được sự bảo mật xứng đáng với những gì họ đã mua bằng ví Ledger của mình.”
Ví phần cứng, hay còn được gọi là ví lạnh, là thiết bị vật lý bảo mật bổ sung cho người dùng tiền điện tử cho các khóa cá nhân và cụm từ hạt giống của họ. Các loại ví phần cứng được đánh giá là an toàn hơn so với các ví nóng.
Theo các cáo buộc trong đơn kiện, Ledger đã sử dụng Shopify để điều hành cửa hàng trực tuyến trên website của mình. Do đó, Shopify có quyền truy cập trực tiếp vào PII của khách hàng trên cơ sở dữ liệu của Ledger. Shopify lại sử dụng TaskUs để cung cấp dịch vụ hỗ trợ khách hàng.
Được biết, các tin tặc đã lấy cắp thông tin cá nhân của khoảng 272.000 người dùng Ledger và hơn 1 triệu người đăng ký email nhận tin của Ledger vào năm 2022. Đây được coi là một chiến dịch lừa đảo lớn nhắm vào các chủ sở hữu Ledger và tài sản tiền điện tử.
Nguồn: Cointelegraph