Anklage: Datenleck bei Shopify hat Folgen

Die E-Commerce-Plattform Shopify wird von unzähligen Unternehmen genutzt, um Produkte an Kunden zu veräußern.

Es handelt sich dabei um ein Shopsystem, dass zum Zwecke des Kaufes von Gütern auch Kundendaten verarbeiten muss.

Dabei ist in der Vergangenheit immer wieder etwas schiefgelaufen, sodass sich Shopify heute mit einer Sammelklage auseinandersetzen muss.

Der Hintergrund der Sammelklage gegen Shopify

Hintergrund der Klage ist, dass Shopify und der Hersteller von Hardware Wallets, Ledger, es zugelassen haben, dass im Jahr 2020 eine massive Verletzung des Datenschutzes auftreten konnte.

Einzelne Mitarbeiter von Shopify haben sich Zutritt zu den Kundendaten von Ledger verschaffen und diese dann an Hacker verkauft. Mit fatalen Folgen also für alle Beteiligten!

Am 1. April 2022 kam es nun zu der Klage in den USA, in der Shopify vorgeworfen wird, grundlegend und wiederholt die Daten der Kunden nicht geschützt zu haben, genauer gesagt den Datenschutz vernachlässigt zu haben.

Dabei soll Shopify schuld daran sein, dass personenbezogene Daten von Ledger-Käufern durchgesickert sind.

Dies soll allerdings nicht das einzige Vergehen dabei sein. Das Versäumnis, worüber die Kunden erst nach über eine Woche über diesen Zustand informiert worden sind, stellt hierbei ein weiteres Vergehen dar.

Um Aufklärung wird gebeten

Die Kläger fordern jetzt in erster Linie eine Aufklärung. Dabei steht an vorderer Stelle, welche Kundendaten von Shopify und Ledger-Käufern hier durchgesickert sind. Zudem wird auf eine finanzielle Entschädigung bestanden, die die entstandenen Schäden abdeckt.

Die Aussichten auf eine erfolgreiche Klage sind hierbei sehr hoch. Da die Faktenlage für die Kläger sehr eindeutig ist, kann man die Tatsache der abhandengekommenen Daten nicht leugnen.

In den kommenden Tagen und Wochen wird man dann Genaueres zu diesem Prozess erfahren können.

Der Vorfall aus der Sicht von Ledger

Das Unternehmen Ledger ist eine Firma, bei der die Sicherheit der Daten extrem wichtig ist. Die Datensicherheit gehört hier sogar zum Produkt, dass man den Kunden anbietet.

Natürlich sind solche Nachrichten als ein extremes Problem für dieses Unternehmen. Als erste Reaktion wurde von Ledger der Verlust von Daten abgestritten.

Nach einiger Zeit musste man hier allerdings zurückrudern und den Vorfall eingestehen. Ledger gibt die Schuld dabei an Shopify weiter, die dafür verantwortlich sind, die Daten beim Kauf von Kunden zu schützen.

Da dies allerdings nicht passiert ist, kann davon ausgegangen werden, dass es zu gezielten Angriffen auf die Krypto-Assets von Tausenden von Kunden gekommen ist. Welcher Schaden dabei entstanden ist, kann zum jetzigen Zeitpunkt noch nicht genau beziffert werden.

Trotz der wiederholten Versprechungen und der weltweiten Werbekampagne, die für unübertroffene Sicherheit für seine Kunden wirbt, haben Ledger – und seine Datenverarbeitungsanbieter Shopify und TaskUs – wiederholt und gründlich versäumt, die Identität seiner Kunden zu schützen. Das hat zu gezielten Angriffen auf die Krypto-Assets von Tausenden von Kunden geführt und führt weiterhin dazu, dass Klassenmitglieder weit weniger Sicherheit erhalten, als sie dachten, dass sie sie mit ihren Ledger-Geldbörsen gekauft hätten.

Pressemitteilung

Firma Ledger

Entstehung eines erheblichen Schadens

Für das Unternehmen Ledger ist der Schaden schon jetzt extrem groß. Da man für die Hardware Wallets das zentrale Versprechen der Sicherheit der Daten nun nicht mehr glaubwürdig verkaufen kann, muss abgewartet werden, wie sich Ledger nach dieser Klage wiederfinden wird.

Das Vertrauen der Kunden wird somit in jedem Fall verletzt worden sein, sodass auch das Image des Unternehmens auf lange Zeit beschädigt sein wird.

Warum sollte man Hardware Wallets dennoch vertrauen?

Hardware Wallets sind noch immer einer der sichersten Möglichkeiten, um wichtige Daten abzulegen.

In der Regel sind diese hier sehr sicher und vor Angriffen geschützt. Natürlich kommt es auch hier zu Ausnahmen, wie wir im Fall von Shopify gesehen haben.

Da hier noch nicht genau beziffert werden kann, wie hoch der Schaden ist, bleibt abzuwarten, wie die Auswirkungen auf dem Markt sind.

In den letzten Jahren kam es immer wieder zu Versuchen, die Nutzerdaten der Hardware Wallets zu erhalten.

Dabei sind Versuche, per Phishing Mail an diese Daten zu kommen. Da es sich in den meisten Fällen um sehr sensible Daten handelt, die auf einem solchen Wallet gespeichert werden, ist die Versuchung der Hacker immer sehr groß, genau hier anzusetzen.

Auch wenn sich diese Aufzählungen nicht so anhören, als wenn es sich hier um ein sicheres Produkt handelt, sollte den Kunden bewusst sein, dass es auch heute keinen sichereren Weg gibt, Daten abzulegen.

Kryptodaten speichern in Hardware Wallets

Auch für Kryptowährungen werden die Hardware Wallets immer wieder gerne genutzt. Hier handelt es sich also um sehr wertvolle Daten, die abgelegt und aufbewahrt werden müssen.

In diesem Fall kann ein Leck im Datenschutz natürlich zu großen Verlusten führen, sowohl beim Image als auch finanziell.

Dennoch ist auch hier zu erwähnen, dass es sich um ganz wenige Ausnahmen handelt und die meisten Hardware Wallets nochmals deutlich sicherer als die normalen Wallets im Internet sind.

Eine Empfehlung, auf die Hardware Wallets zu verzichten, kann man also trotz des Prozesses nicht aussprechen.

Autor

Als ausgebildeter Finanzberater und Reisekaufmann sowie Hobby-Journalist, mit zahlreichen Veröffentlichungen in verschiedenen Zeitungen, bin ich heute als Autor für touristische Beiträge und Reiseführer genauso zu Hause, wie in der Finanzwelt. Das Thema Kryptowährung fasziniert mich schon seit Jahren und ich habe bereits unzählige Artikel geschrieben, die auf verschiedenen Kryptoportalen und in etlichen Magazinen veröffentlicht wurden.

Auch interessant