Die globale E-Commerce-Plattform Shopify und der Hardware-Wallet-Hersteller Ledger könnten rechtliche Probleme bekommen. Mehrere Ledger-Nutzer haben eine Sammelklage eingereicht, weil Shopify eine massive Datenpanne im Jahr 2020 nicht verhindert hat.

Die Klage wurde am Freitag beim US-Landesgericht Delaware eingereicht und es heißt darin, Shopify habe „wiederholt und tiefgreifend dabei versagt, die Identitäten seiner Kunden zu schützen“.

Shopify und seinem externen Datenberater TaskUs wird vorgeworfen, sei hätten personenbezogene Daten (PII) von Ledger-Käufern durchsickern lassen, obwohl sie vollste Sicherheit auf der Plattform Shopify versprechen.

Die Kläger behaupten, Shopify und TaskUs hätten über eine Woche lang von dieser Datenpanne gewusst und ihre Kunden erst dann benachrichtigt. Sie fordern, dass Ledger und Shopify konkrete Details zu den durchgesickerten Informationen offenlegen und eine Entschädigung sowie eine Strafe zahlen.

Das französische Unternehmen Ledger ist ebenfalls in den Fall verwickelt, weil es in seiner Werbung Sicherheit für seine Kunden verspricht. In der Klage heißt es, Ledger habe „zunächst dementiert, dass PII kompromittiert wurden“. Später musste das Unternehmen zurückrudern und hat sich in einer E-Mail zu der Datenpanne und Shopify geäußert. In der Klage heißt es:

„Trotz der wiederholten Zusicherungen und der weltweiten Werbekampagne, in der die unübertroffene Sicherheit für Kunden beworben wurde, haben Ledger sowie seine Datenverarbeitungsanbieter Shopify und TaskUs wiederholt und tiefgreifend dabei versagt, die Identitäten ihrer Kunden zu schützen. Das führte zu gezielten Angriffen auf die Kryptovermögenswerte tausender Kunden und dazu, dass die Sammelklägergruppe weit weniger Sicherheit erhielten, als ihnen mit ihren Ledger Wallets glauben gemacht wurde.“

Hardware-Wallets, die man auch als Cold-Wallets bezeichnet, sind physische Geräte, die Kryptonutzern zusätzliche Sicherheit für ihre privaten Schlüssel und Seed-Phrasen bieten. Sie gelten als sicherer als Hot-Wallets und werden entsprechend auch beworben.

Wie es nun in der Klage heißt, nutzte Ledger Shopify, um seinen Online-Shop zu betreiben. Daher hatte Shopify direkten Zugriff auf die persönlichen Daten der Kunden, die in der Datenbank von Ledger gespeichert waren. Shopify nutzt TaskUs für die Erbringung von Kundendienstleistungen und hatte daher auch Zugang zu den Kundendaten von Ledger.

Die Hacker konnten im Jahr 2020 die persönlichen Daten von etwa 272.000 Ledger-Nutzern und über 1 Million E-Mail-Abonnenten des Ledger-Newsletters stehlen. Es folgte eine massive Phishing- und Einschüchterungswelle gegen Ledger-Besitzer und führte dazu, dass einige Opfer auf diese Weise Kryptovermögenswerte verloren haben.

In diesem Zusammenhang: Ledger kooperiert mit The Sandbox: Förderung von Kryptoaufklärung im Metaversum

Das ist nicht die erste Sammelklage im Zusammenhang mit einer Datenschutzverletzung gegen Ledger und Shopify. Im April 2021 reichte eine weitere Gruppe aus Kalifornien eine Klage ein, in der ähnliche Vorwürfe gemacht wurden.

Am Samstag gab es auch einen Phishing-Angriff gegen Nutzer des Hardware-Wallet-Herstellers Trezor, woraufhin Trezor auf Twitter die Datenpanne bestätigte.