Se ha presentado una demanda colectiva contra Ledger y Shopify. Ambos están siendo demandados por Edward Baton y John Chu, y otras víctimas de un ataque que resultó en el robo de la información personal de más de 270.000 usuarios.
La demanda se presentó el 6 de abril de este año, mientras que el ataque duró casi un año. Iniciado a mediados del año pasado, los atacantes supuestamente utilizaron un esquema de phishing para robar información de clientes de Ledger y Shopify.
Con más de 500.000 tiendas activas en su plataforma en línea y 1 millón de empresas suscritas en todo el mundo, Shopify es una de las 3 principales plataformas de comercio electrónico. Del mismo modo, Ledger es uno de los proveedores de billetera más reconocidos en el mundo de las criptomonedas.
¿Tiene Ledger problemas de seguridad?
Según el documento, los datos fueron extraídos por empleados de las plataformas referenciadas que utilizaron estafas de phishing para tomar identidades falsas. Luego, los datos se vendieron supuestamente en el mercado negro. Los demandantes acusan a Ledger de no “actuar responsablemente” y de proceder con negligencia.
Se estima que los demandantes Baton y Chu perdieron más de $300.000 en Bitcoin, Ethereum y Monero. Por lo tanto, buscan una indemnización y medidas cautelares. El documento dice:
“La mala conducta de Ledgers y Shopify ha convertido en objetivos a los clientes de Ledger, con sus identidades conocidas o disponibles para todos los piratas informáticos del mundo. La respuesta persistentemente deficiente de Ledger agravó el daño. En caso de no notificar individualmente a cada cliente afectado o admitir el alcance total de la infracción”.
Entre otras acusaciones, la demanda establece que Ledger y Shopify no informaron a los afectados sobre la situación. Ledger había sufrido pérdida de información como el correo electrónico, la dirección, el nombre completo y otros datos confidenciales.
El 29 de julio de 2020, el proveedor de servicios de billetera de criptomonedas realizó una publicación para abordar las violaciones de datos en el sector del comercio electrónico y el marketing. Allí, Ledger afirma haber recibido un informe de una “posible” violación de datos que fue remediada.
La empresa reconoció que un tercero obtuvo acceso a una parte de su base de datos. En ese momento, dieron el paso de convertir la aplicación Ledger Live en la interfaz principal de todos los clientes para evitar futuras filtraciones de datos.
A principios de este año, Ledger hizo otra publicación para actualizar a sus clientes sobre los “esfuerzos” que estaban realizando para proteger sus datos. Por ejemplo, realizaron cambios en la forma en que manejaban la información del usuario. La empresa se comprometió a no guardar ninguna información y a eliminar todos los datos personales de sus clientes.
