لجر با دادخواست طبقاتی قربانیان کلاهبرداری فیشینگ روبرو می شود

لجر با دادخواست طبقاتی قربانیان کلاهبرداری فیشینگ روبرو می شود
لجر و شاپیفای در مورد اطلاعات حساس مربوط به ۲۷۰۰۰۰ مشتری لجر که توسط کارمندان شاپیفای به سرقت رفته است ، با یک دادخواست طبقاتی روبرو هستند.

لجر و شاپیفای به دلیل نقض عمده داده ها که منجر به سرقت اطلاعات شخصی ۲۷۰۰۰۰ مشتری لجر بین آوریل و ژوئن سال ۲۰۲۰ شد ، مورد یک دعوی قضایی قرار گرفتند.

قربانیان کلاهبرداری فیشینگ جان چو و ادوارد باتون در ۶ آوریل در کالیفرنیا علیه شرکت ارائه دهنده کیف پول رمزنگاری و شریک تجارت الکترونیکی آن یعنی شاپیفای شکایت کردند .

شاکیان ادعا کردند که شرکت ها “با سهل انگاری اجازه این کار را داده اند و اقدامات خلاف مقررات را نادیده گرفته و به دنبال سرپوش گذاشتن” بر روی این اتفاق هستند. این داده ها هنگامی که کارمندان سرکش شاپیفای به پایگاه داده تجارت و بازاریابی لجر دسترسی پیدا کردند ، به سرقت رفته است. پس از این اتفاق نیز هکرها سواستفاده از داده ها را آغاز کردند.

آنها ادعا کردند که”اگر لجر در این مدت با مسئولیت پذیری بیشتری عمل می كرد ، از بسیاری از این ضررها جلوگیری می شد.”

این زوج خواستار جبران خسارات وارده در اثر نقض قانون هستند و از دادگاه درخواست نهایت اقداماتی که در چارچوب قوانین قابل اجرا است را دارند. در این هک چو ۲۶۷۰۰۰ دلار بیت کوین و اتریوم از دست داده است و باتون نیز ۷۵۵ دلار XLM در کلاهبرداری فیشینگ که جعل مکاتبات شرکت ها بود ، از دست داده است.

داده های سرقتی که شامل نام کامل ، ایمیل ، شماره تلفن و آدرس های معاملاتی بود ، سرانجام در اواخر دسامبر در وب سایت RaidForums بارگزاری شد. این دادخواست به ویژه لجر را متهم به عدم اطلاع “به صورت انفرادی به هر مشتری متضرر یا اعلام دامنه کامل تخلف” می کند.

” اقدامات نامناسب لجر و شاپیفای باعث شد که داده های مشتریان آسیب دیده برای هر هکری در سراسر جهان در دسترس قرار گیرد. پاسخ ناقص لجر و عدم اطلاع فردی به هر مشتری متضرر یا اعتراف به دامنه کامل این تخلف نیز آسیب این اتفاق را بیشتر کرد. ”
در حالی که هنوز اثبات نشده است که اگر این شرکت در ابتدا دامنه کامل تخلف را می دانسته است ، تاثیر چشمگیری بر کاهش آسیب می گذاشته است ، اما پست وبلاگی که در ژوئیه ۲۰۲۰ منتشر شد ، حاکی از آن است که در آن زمان تنها اطلاعات ۹۵۰۰ کاربر فاش شده بوده است.

لجر خود در ۱۳ ژانویه ، در یک پست وبلاگی که طی آن تایید کرد که دسترسی به پایگاه داده آن نتیجه هک شاپیفای بوده است ، به طور کامل نشت داده ها را تایید کرد.
منبع خبر: https://cointelegraph.com