Dana 3. siječnja 2023. podnesena je "zajednička tužba" protiv LastPassa, upravitelja lozinki, da je navodna povreda podataka LastPassa rezultirala krađom Bitcoina (BTC) u vrijednosti od oko 53 tisuće dolara. Ovu grupnu tužbu podnosi "John Doe", pojedinac u ime svih ostalih koji se nalaze u sličnoj situaciji.
Skupna tužba je vrsta tužbe u kojoj je jedna od strana grupa ljudi koje kolektivno zastupa član te grupe. Ova tužba, podrijetlom iz Sjedinjenih Država, omogućuje organizacijama potrošača da podnesu tužbe u ime potrošača.
Ova kolektivna tužba za naknadu štete protiv LastPass-a zbog propusta u pružanju razumne brige u osiguranju i zaštiti vrlo osjetljivih podataka potrošača u vezi s masovnom, višemjesečnom povredom podataka koja je započela u kolovozu 2022. Ova povreda podataka utjecala je na vrlo osjetljive podatke potencijalno milijuna LastPass korisnika, navodi se u tužbi.
LastPass je globalna tvrtka za rješenja za upravljanje lozinkama i identitetom koju koristi više od 30 milijuna korisnika i 85,000 tvrtki diljem svijeta. U 2022. LastPass je pretrpio značajne sigurnosne incidente. Korisnik datum, podaci o naplati i trezori su probijeni, što je dovelo do toga da mnogi sigurnosni stručnjaci pozivaju korisnike da promijene sve svoje lozinke i prijeđu na druge upravitelje lozinki.
Prema tužbi, sve privatne informacije korisnika LastPassa su “iznimno vrijedne,” a pristupom tim informacijama hakeri mogu jednostavno otključati ukradene trezore koristeći pojedinačne glavne lozinke žrtava, koje je vjerojatno pohranio LastPass.
U srpnju 2022., “John Doe,” počeo je postupno kupovati Bitcoin tijekom tri mjeseca, što je otprilike iznosilo 53 tisuće dolara. I oko "vikenda za Dan zahvalnosti 2022.", njegov Bitcoin je ukraden korištenjem privatnih ključeva koje je pohranio s LastPassom. Međutim, otkrio je krađu tjedan dana kasnije, a zatim je podnio policijsko izvješće i izvješće FBI-u koje još nije saslušalo niti jedno od tih tijela, kako je navedeno u tužbi.
Dodatno, “John Doe” i članovi klase su “izloženi povećanom, značajnom riziku od buduće prijevare i/ili zlouporabe njihovih osobnih podataka, za što mogu biti potrebne godine da se manifestiraju, otkriju i otkriju.”
Graham Cluley, istraživač kibernetičke sigurnosti, rekao je da ukradeni podaci uključuju nekriptirane podatke uključujući nazive tvrtki, imena krajnjih korisnika, adrese za naplatu, telefonske brojeve, adrese e-pošte, IP adrese koje su klijenti koristili za pristup LastPassu i URL-ovima web stranica iz trezora zaporki.
Izvor: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/