La 3 ianuarie 2023, a fost intentată un „proces de clasă” împotriva LastPass, un manager de parole, conform căreia presupusa încălcare a datelor a LastPass a dus la furtul a aproximativ 53 USD de Bitcoin (BTC). Această plângere de acțiune colectivă este depusă de „John Doe”, o persoană și în numele tuturor celorlalți aflați în situații similare.
Acțiunea colectivă este un tip de proces, în care una dintre părți este un grup de persoane care sunt reprezentate colectiv de un membru al acelui grup. Acest proces, originar din Statele Unite, permite organizațiilor de consumatori să introducă pretenții în numele consumatorilor.
Această acțiune colectivă pentru despăgubiri împotriva LastPass pentru eșecul de a exercita o atenție rezonabilă în securizarea și protejarea datelor extrem de sensibile ale consumatorilor în legătură cu o încălcare masivă a datelor de câteva luni, care a început în august 2022. Această încălcare a datelor a afectat datele extrem de sensibile de potențial milioane a utilizatorilor LastPass, conform procesului.
LastPass este o companie globală de soluții de gestionare a parolelor și identității, utilizată de peste 30 de milioane de utilizatori și de 85,000 de companii din întreaga lume. În 2022, LastPass a suferit incidente semnificative de securitate. Utilizator de date, informațiile de facturare și seifurile au fost încălcate, ceea ce a determinat mulți profesioniști în securitate să solicite utilizatorilor să-și schimbe toate parolele și să treacă la alți manageri de parole.
Potrivit procesului, toate informațiile private ale utilizatorilor LastPass sunt „extrem de valoroase”, iar accesând aceste informații hackerii pot pur și simplu să deblocheze seifurile furate folosind parolele principale ale victimelor, care probabil au fost stocate de LastPass.
În iulie 2022, „John Doe” a început să cumpere Bitcoin treptat pe parcursul a trei luni, ceea ce s-a ridicat la aproximativ 53 USD. Și în jurul „Săptămânii Recunoștinței din 2022”, Bitcoin i-a fost furat folosind cheile private pe care le-a stocat cu LastPass. Cu toate acestea, el a descoperit furtul o săptămână mai târziu și apoi a depus un raport de poliție și un raport la FBI care nu fusese încă audiat de la niciuna dintre aceste autorități, așa cum se menționa în proces.
În plus, „John Doe” și membrii clasei au fost „punși la un risc crescut și substanțial de fraudă și/sau utilizare greșită a informațiilor lor private, care poate dura ani pentru a se manifesta, descoperi și detecta”.
Graham Cluley, un cercetător în domeniul securității cibernetice, a spus că datele furate includ date necriptate, inclusiv nume de companii, nume de utilizatori finali, adrese de facturare, numere de telefon, adrese de e-mail, adrese IP, pe care clienții le foloseau pentru a accesa LastPass și URL-urile site-urilor din seifurile de parole.
Potrivit domnului Cluley, chiar înainte de Crăciun, LastPass a confirmat că informațiile furate din contul unui dezvoltator în atacul din august 2022 au fost de fapt „folosite pentru a viza un alt angajat, obținând acreditări și chei care au fost folosite pentru a accesa și decripta unele volume de stocare...”
Nancy J. Allen este o pasionată de criptomonede și consideră că criptomonedele îi inspiră pe oameni să fie propriile bănci și să se îndepărteze de sistemele tradiționale de schimb monetar. Ea este, de asemenea, intrigata de tehnologia blockchain și de funcționarea acesteia.
Sursa: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/