3. januára 2023 bola podaná „skupinová žaloba“ proti LastPass, správcovi hesiel, že údajné porušenie údajov LastPass malo za následok krádež bitcoinov (BTC) v hodnote približne 53 XNUMX $. Túto hromadnú žalobu podáva „John Doe“, jednotlivec a v mene všetkých ostatných podobne situovaných.
Hromadná žaloba je typom žaloby, kde jednou zo strán je skupina ľudí, ktorých kolektívne zastupuje člen tejto skupiny. Tento súdny spor, ktorý vznikol v Spojených štátoch, umožňuje spotrebiteľským organizáciám podávať nároky v mene spotrebiteľov.
Táto skupinová žaloba o náhradu škody proti spoločnosti LastPass za to, že nevyvinul primeranú starostlivosť pri zabezpečovaní a ochrane veľmi citlivých údajov spotrebiteľov v súvislosti s rozsiahlym, niekoľko mesiacov trvajúcim porušením údajov, ktoré sa začalo v auguste 2022. Toto porušenie údajov ovplyvnilo vysoko citlivé údaje potenciálne miliónov používateľov LastPass podľa žaloby.
LastPass je globálna spoločnosť zaoberajúca sa riešením správy hesiel a identít, ktorú používa viac ako 30 miliónov používateľov a 85,000 2022 podnikov po celom svete. V roku XNUMX utrpel LastPass významné bezpečnostné incidenty. Používateľ data, boli porušené fakturačné údaje a trezory, čo vedie k tomu, že mnohí profesionáli v oblasti bezpečnosti vyzývajú používateľov, aby si zmenili všetky svoje heslá a prešli na iných správcov hesiel.
Podľa žaloby sú všetky súkromné informácie používateľov LastPass „mimoriadne cenné“ a prístupom k týmto informáciám môžu hackeri jednoducho odomknúť ukradnuté trezory pomocou príslušných hlavných hesiel obetí, ktoré pravdepodobne uložil LastPass.
V júli 2022 začal „John Doe“ postupne nakupovať bitcoiny v priebehu troch mesiacov, čo zhruba predstavovalo 53 2022 dolárov. A okolo „víkendu vďakyvzdania XNUMX“ boli jeho bitcoiny ukradnuté pomocou súkromných kľúčov, ktoré si uložil v službe LastPass. Krádež však zistil o týždeň neskôr a následne podal policajnú správu a správu FBI, ktorá ešte nebola vypočutá od žiadneho z týchto orgánov, ako sa uvádza v žalobe.
Okrem toho „John Doe“ a členovia triedy boli „vystavení zvýšenému značnému riziku budúceho podvodu a/alebo zneužitia ich súkromných informácií, ktorých prejavenie, odhalenie a odhalenie môže trvať roky“.
Graham Cluley, výskumník v oblasti kybernetickej bezpečnosti, uviedol, že ukradnuté údaje zahŕňajú nezašifrované údaje vrátane názvov spoločností, mien koncových používateľov, fakturačných adries, telefónnych čísel, e-mailových adries, IP adries, ktoré zákazníci použili na prístup k LastPass a webovým adresám z trezorov hesiel.
Zdroj: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/