A plataforma global de comércio eletrônico Shopify e a fabricante de carteiras de hardware Ledger enfrentam um grande obstáculo legal, já que um grupo de usuários da Ledger entrou com uma ação coletiva por não impedir uma violação massiva de dados em 2020.
O processo foi aberto no Tribunal Distrital de Delaware dos Estados Unidos na sexta-feira e alega que a Shopify “falha repetidamente e profundamente em proteger as identidades de seus clientes”.
A Shopify e seu consultor de dados terceirizado TaskUs estão sendo responsabilizados pelos reclamantes por vazar informações de identificação pessoal (PII) de compradores da Ledger, apesar das promessas de marketing que garantem a segurança total da plataforma Shopify.
Os demandantes afirmam que a Shopify e o TaskUs estavam cientes da violação de dados por mais de uma semana antes de notificar os clientes. Eles estão pedindo que o tipo exato de informação vazada seja divulgado pela Ledger e Shopify e por uma recompensa monetária que cubra danos reais e punitivos.
A Ledger, com sede na França, também está incluída como réu no caso por suas alegações de marketing que prometem segurança ao cliente. A reclamação afirma que a Ledger “inicialmente negou que qualquer comprometimento de PII tenha ocorrido”, mas depois teve que voltar atrás e se referir ao vazamento e à Shopify em uma notificação por e-mail. A denúncia dizia:
“Apesar das repetidas promessas e da campanha publicitária mundial divulgando segurança inigualável para seus clientes, a Ledger – e seus fornecedores de processamento de dados, Shopify e TaskUs – falharam repetidamente e profundamente em proteger as identidades de seus clientes, causando ataques direcionados a milhares de ativos criptográficos de clientes e fazendo com que os membros da classe recebam muito menos segurança do que eles pensavam que haviam comprado com suas carteiras contábeis.”
As carteiras de hardware, também conhecidas como carteiras frias, são dispositivos físicos que fornecem aos usuários de criptomoedas segurança adicional para suas chaves privadas e frases iniciais. Eles são comercializados para serem mais seguros do que carteiras quentes.
Como alega a reclamação, a Ledger usou o Shopify para administrar a loja online de seu site. Como resultado, a Shopify teve acesso direto às PII dos clientes no banco de dados da Ledger. A Shopify usa o TaskUs para fornecer serviços de suporte ao cliente e, portanto, também teve acesso aos dados do cliente da Ledger.
Os hackers fugiram com informações pessoais de cerca de 272.000 usuários da Ledger e mais de 1 milhão de assinaturas de e-mail do boletim informativo da Ledger em 2020. Uma enorme campanha de phishing e intimidação direcionada aos proprietários da Ledger se deu a seguir, resultando em algumas vítimas perdendo ativos criptográficos.
Relacionado: Ledger faz parceria com The Sandbox para promover educação sobre criptomoedas no metaverso
Esta não é a primeira ação coletiva movida contra a Ledger e a Shopify em relação à violação de dados. Em abril de 2021, um grupo diferente de reclamantes entrou com uma ação na Califórnia. Essa reclamação fez alegações semelhantes ao recente processo de Delaware que a Shopify e a Ledger “permitiram negligentemente, ignoraram de forma imprudente e depois tentaram intencionalmente encobrir” [o vazamento de dados].
No sábado, a fabricante de carteiras de hardware Trezor foi alvo de um ataque de phishing que teve como alvo seus usuários por meio do provedor de serviços de marketing MailChimp. No domingo, a Trezor confirmou em um tweet que houve uma violação de dados. A empresa avisou aos usuários que deixaria de se comunicar por meio do boletim informativo e encerrou três de seus domínios.
LEIA MAIS: