Пользователи подали групповой иск против производителя аппаратных кошельков Ledger и платформы электронной коммерции Shopify в связи утечкой данных в прошлом году.

В июле 2020 года компания Ledger сообщила о взломе своей маркетинговой базы данных, что привело к обнародованию миллиона электронных писем и некоторых личных документов клиентов. Позднее взломанная база данных была выставлена на продажу в Интернете, после чего люди стали жаловаться на мошеннические электронные письма. 

Несколько месяцев назад Ledger предоставил подробности, сообщив, что от утечки данных пострадали около 292 тысяч клиентов. Выяснилось, что «слив информации» начал происходить еще в апреле 2020 года в связи с неправомерными действиями некоторых сотрудников платформы Shopify, занимающейся продажами кошельков Ledger.

Генеральный директор Ledger Паскаль Готье (Pascal Gauthier) заверил пользователей, что хакерам не удалось получить финансовые данные пользователей, и их средства находятся в безопасности. Тем не менее, 6 апреля пользователи подали иск в суд Сан-Франциско на Ledger и Shopify, воспользовавшись услугами юридической фирмы Roche Freedman. Сумма иска оценивается в $5 млн. В жалобе указаны два пользователя Ledger, общие потери которых в результате фишинговых атак составили 4.2 BTC, 11 ETH и 150 000 XLM.

Фирма Roche Freedman известна тем, что через неё подавались коллективные иски против криптовалютной биржи Binance, проекта Tron и iFinex — родительской компании Tether и Bitfinex. Кроме того, на прошлой неделе Roche Freedman подала иск против кредитной платформы Nexo от имени её клиента. Партнер юридической фирмы Кайл Рош (Kyle Roche) сообщил, что расследование инцидента с Ledger ведётся с тех пор, как об этом стало известно общественности. В ходе расследования проводились беседы с экспертами в области криптовалют и безопасности данных.

Главный юрисконсульт Ledger Антуан Тибо (Antoine Thibault) сказал, что компания не комментирует текущие юридические вопросы. Однако Ledger в очередной раз предупреждает своих клиентов, чтобы они ни при каких обстоятельствах не разглашали seed-фразу для доступа к криптовалютному кошельку.

Ключевым моментом судебного разбирательства является ответственность сторон. Несмотря на то, что аппаратные кошельки не были скомпрометированы, обвинение считает, что Ledger должна была убедиться в безопасности платформы Shopify, чтобы обеспечить безопасность и анонимность клиентов. По словам Роша, компании Ledger и Shopify, работающие с конфиденциальной информацией, обязаны предоставить разъяснения, почему им потребовалось так много времени, чтобы предупредить своих клиентов о случившемся.

В декабре руководство Ledger заявило, что компания не будет компенсировать убытки клиентам, пострадавшим от утечки данных.