Đơn kiện đã được đệ trình lên tòa án Quận Delaware của Hoa Kỳ vào ngày 1 tháng 4 với cáo buộc rằng Shopify “đã thất bại liên tục và sâu sắc trong việc bảo vệ danh tính của khách hàng”.
Những người khiếu nại chịu trách nhiệm về việc rò rỉ thông tin nhận dạng cá nhân (PII) của người mua Ledger bất chấp những lời hứa đảm bảo tính bảo mật đầy đủ của nền tảng Shopify.
Các nguyên đơn cho rằng Shopify và TaskUs đã biết về việc vi phạm dữ liệu trong hơn một tuần trước khi thông báo cho khách hàng. Họ đang yêu cầu loại thông tin chính xác bị rò rỉ sẽ được Ledger và Shopify tiết lộ và phần thưởng bằng tiền bao gồm các thiệt hại thực tế và trừng phạt.
Ledger có trụ sở tại Pháp cũng bị đưa vào danh sách bị đơn trong vụ kiện vì những tuyên bố marketing hứa hẹn bảo mật cho khách hàng. Đơn khiếu nại nêu rõ:
"Bất chấp những lời hứa lặp đi lặp lại và chiến dịch quảng cáo trên toàn thế giới đang quảng cáo, Ledger và các nhà cung cấp xử lý dữ liệu của họ, Shopify và TaskUs liên tục không bảo vệ được danh tính của khách hàng, gây ra các cuộc tấn công có chủ đích vào hàng nghìn tài sản tiền điện tử của khách hàng và khiến họ nhận được ít bảo mật hơn nhiều so với những gì họ nghĩ rằng họ đã mua bằng Ví Ledger của mình. "
Theo cáo buộc của đơn kiện, Ledger đã sử dụng Shopify để điều hành cửa hàng trực tuyến trên trang web của mình. Kết quả của mối quan hệ đó, Shopify có quyền truy cập trực tiếp vào PII của khách hàng trên cơ sở dữ liệu của Ledger. Shopify sử dụng TaskU để cung cấp dịch vụ hỗ trợ khách hàng và do đó Shopify cũng có quyền truy cập vào dữ liệu khách hàng của Ledger.
Tin tặc đã lấy cắp thông tin cá nhân của khoảng 272,000 người dùng Ledger và hơn 1 triệu người đăng ký email cho bản tin của Ledger vào năm 2020. Một chiến dịch lừa đảo và đe dọa lớn nhắm vào chủ sở hữu Ledger đã dẫn đến việc một số nạn nhân mất tài sản tiền điện tử.
Đây không phải là vụ kiện tập thể đầu tiên chống lại cả Ledger và Shopify liên quan đến vi phạm dữ liệu. Vào tháng 4 năm 2021, một nhóm người khiếu nại khác đã nộp đơn kiện ở California . Khiếu nại đó đưa ra những cáo buộc tương tự như đơn đệ trình Delaware gần đây rằng Shopify và Ledger "cẩu thả, bỏ qua các bước kiểm tra một cách thiếu thận trọng, và sau đó cố tình tìm cách che đậy”.
Vào ngày 2 tháng 4, nhà sản xuất ví phần cứng Trezor là đối tượng của một cuộc tấn công lừa đảo nhắm mục tiêu vào người dùng của họ thông qua nhà cung cấp dịch vụ tiếp thị MailChimp. Vào ngày 3 tháng 4, Trezor xác nhận trong một tweet rằng đã có một sự vi phạm dữ liệu.