<?php wp_title('|', true, 'right'); ?>

Ledger โดนฟ้องยับ หลัง Hardware Wallet ไม่ปลอดภัยอย่างที่โฆษณา

ติดตามสยามบล็อกเชนบนSiam Blockchain

แพลตฟอร์มอีคอมเมิร์ซระดับโลกอย่าง Shopify และผู้ผลิตกระเป๋าเงินดิจิทัล Ledger ถูกยื่นฟ้องในข้อหาข้อมูลส่วนบุคคลรั่วไหลและได้มีการละเมิดข้อมูลส่วนบุคคลครั้งใหญ่ในปี 2020

โดยคดีดังกล่าวได้ถูกฟ้องในศาลแขวงเดลาแวร์ของสหรัฐอเมริกาเมื่อวันที่ 1 เมษายนที่ผ่านมา และมีการกล่าวหาว่า Shopify “ล้มเหลวอย่างมากในการปกป้องข้อมูลส่วนตัวของลูกค้า”

บริษัท Shopify และ บริษัท TaskUs จะต้องรับผิดชอบโดยได้มีการร้องเรียนเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) โดยก่อนหน้านี้ได้มีการโฆษณาว่ามีความปลอดภัยระดับสูงแต่ไม่สามารถทำได้

โดยฝ่ายโจทก์ได้อ้างว่า บริษัท Shopify และบริษัท TaskUs ได้รู้ถึงการละเมิดข้อมูลมานานกว่าหนึ่งสัปดาห์ก่อนที่จะแจ้งให้ลูกค้าทราบ ซึ่งพวกเขากำลังนำหลักฐานที่ชี้ว่าข้อมูลนั้นได้รั่วไหลโดย Ledger และ Shopify โดยฝ่ายโจทก์ได้เรียกร้องค่าสินไหมทดแทนสำหรับการลงโทษในครั้งนี้

ด้าน Ledger ผู้ผลิตกระเป๋าเงินดิจิทัลในฝรั่งเศสได้ถูกฟ้องในฐานะจำเลยร่วมเช่นกัน ในกรณีที่อ้างว่าข้อมูลส่วนตัวของลูกค้ามีความปลอดภัยนั้น ทาง Ledger ได้ให้การปฏิเสธว่า “ในขั้นต้นปฏิเสธว่ามีการประนีประนอมกับ PII” แต่ภายหลังได้นำอีเมลล์ที่ลูกค้าเคยส่งร้องเรียนทางบริษัท Shopify โดยเนื้อหาระบุว่า

“แม้จะมีคำสัญญาซ้ำๆ และแคมเปญโฆษณาทั่วโลกที่เน้นย้ำถึงความปลอดภัยที่ไม่มีใครเทียบได้สำหรับลูกค้าที่ใช้ กระเป๋า Ledger แต่ผู้จำหน่ายการประมวลผลข้อมูลของบริษัท Shopify และบริษัท TaskUs ก็ไม่สามารถปกป้องข้อมูลประจำตัวของลูกค้าซ้ำแล้วซ้ำเล่า ทำให้เกิดการโจมตีเป้าหมายในสินทรัพย์ดิจิทัลของลูกค้าหลายพันราย”

กระเป๋าเงินฮาร์ดแวร์หรือที่เรียกว่ากระเป๋าเงินเย็นเป็นอุปกรณ์ที่ช่วยให้นักลงทุนคริปโตมีความปลอดภัยเพิ่มขึ้น เพราะมี Private keys และ Seed phrases  ซึ่งมีการโฆษณาว่ามีความปลอดภัยมากกว่ากระเป๋าเงินทั่วไป

ตามคำร้องเรียนระบุว่า Ledger ใช้บริการ Shopify เพื่อดำเนินการร้านค้าออนไลน์ของเว็บไซต์ จากความร่วมมือกันทำให้บริษัท Shopify สามารถเข้าถึง PII ของลูกค้าบนฐานข้อมูลของ Ledger ได้โดยตรง ดังนั้นเมื่อ Shopify ใช้บริการ TaskUs เพื่อสนับสนุนลูกค้า  จึงสามารถเข้าถึงข้อมูลของลูกค้าของ Ledger ได้เช่นกัน

โดยแฮ็กเกอร์ได้ทำการลบข้อมูลส่วนตัวจากผู้ใช้ 272,000 คนและสมาชิกอีเมลกว่า 1 ล้านคนสำหรับจดหมายข่าวของ Ledger ในปี 2020 และทำให้ผู้ใช้บางรายสูญเสียคริปโตด้วย

อย่างไรก็ตามการฟ้องร้องครั้งนี้ไม่ใช่ครั้งแรกที่ยื่นฟ้องต่อทั้ง Ledger และ Shopify เกี่ยวกับการละเมิดข้อมูล ในเดือนเมษายน พ.ศ. 2564 ที่ผ่านมาได้มี กลุ่มผู้เสียหายได้ยื่นฟ้องในแคลิฟอร์เนียด้วยเช่นกัน โดย การร้องเรียนดังกล่าวคล้ายกับการยื่นฟ้องของเดลาแวร์เมื่อเร็วๆ นี้ที่ Shopify และ Ledger “ประมาท เลินเล่ออย่างร้ายแรงและพยายามปกปิดโดยเจตนา”

ล่าสุดเมื่อวันที่ 2 เมษายน ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ชื่อดัง Trezor ได้ถูกโจมตีด้วยฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ผ่านผู้ให้บริการการตลาด MailChimp เมื่อวันที่ 3 เมษายน โดยทาง Trezor ยืนยันในทวีตว่ามีการละเมิดข้อมูล บริษัทเตือนผู้ใช้ว่าจะหยุดให้ข่าวทางหนังสือพิมพ์ และได้ปิดโดเมนสามแห่ง