3. januarja 2023 je bila zoper LastPass, upravitelja gesel, vložena »skupinska tožba«, da je domnevna kršitev podatkov LastPassa povzročila krajo bitcoinov (BTC) v vrednosti okoli 53 tisoč dolarjev. To skupinsko tožbo je vložil »John Doe«, posameznik v imenu vseh drugih v podobnem položaju.
Skupinska tožba je vrsta tožbe, kjer je ena od strank skupina ljudi, ki jih kolektivno zastopa član te skupine. Ta tožba, ki izvira iz Združenih držav, omogoča potrošniškim organizacijam, da vložijo zahtevke v imenu potrošnikov.
Ta skupinska odškodninska tožba proti podjetju LastPass zaradi njegove nezmožnosti izvajanja razumne skrbnosti pri zagotavljanju in varovanju zelo občutljivih podatkov potrošnikov v povezavi z obsežno večmesečno kršitvijo podatkov, ki se je začela avgusta 2022. Ta kršitev podatkov je vplivala na zelo občutljive podatke potencialno milijonov uporabnikov LastPass, glede na tožbo.
LastPass je globalno podjetje za rešitve za upravljanje gesel in identitete, ki ga uporablja več kot 30 milijonov uporabnikov in 85,000 podjetij po vsem svetu. Leta 2022 je LastPass utrpel pomembne varnostne incidente. Uporabnik datum, podatki za obračun in trezorji so bili kršeni, zaradi česar mnogi varnostni strokovnjaki pozivajo uporabnike, naj spremenijo vsa svoja gesla in preklopijo na druge upravitelje gesel.
Glede na tožbo so vsi zasebni podatki uporabnikov LastPass »izjemno dragoceni« in z dostopom do teh informacij lahko hekerji preprosto odklenejo ukradene trezorje z uporabo ustreznih glavnih gesel žrtev, ki jih je verjetno shranil LastPass.
Julija 2022 je »John Doe« v treh mesecih začel postopoma kupovati Bitcoin, kar je približno znašalo 53 tisoč dolarjev. In okrog »zahvalnega vikenda leta 2022« je bil njegov Bitcoin ukraden z uporabo zasebnih ključev, ki jih je shranil pri LastPass. Vendar je odkril krajo teden dni kasneje in nato vložil policijsko poročilo in poročilo pri FBI, ki še ni bilo zaslišano od nobenih od teh organov, kot je navedeno v tožbi.
Poleg tega so bili »John Doe« in člani razreda »izpostavljeni povečanemu, precejšnjemu tveganju prihodnje goljufije in/ali zlorabe njihovih zasebnih podatkov, kar lahko traja leta, da se manifestira, odkrije in odkrije«.
Graham Cluley, raziskovalec kibernetske varnosti, je dejal, da ukradeni podatki vključujejo nešifrirane podatke, vključno z imeni podjetij, imeni končnih uporabnikov, naslovi za izstavitev računa, telefonskimi številkami, e-poštnimi naslovi, naslovi IP, ki so jih stranke uporabljale za dostop do LastPass in URL-jev spletnih mest iz trezorjev gesel.
Po besedah gospoda Cluleyja je LastPass tik pred božičem potrdil, da so bili podatki, ukradeni iz računa razvijalca v napadu avgusta 2022, dejansko »uporabljeni za ciljanje na drugega zaposlenega, pridobivanje poverilnic in ključev, ki so bili uporabljeni za dostop in dešifriranje nekaterih prostorov za shranjevanje ...«
Nancy J. Allen je kripto navdušenka in verjame, da kriptovalute navdihujejo ljudi, da postanejo svoje banke in se odmaknejo od tradicionalnih sistemov denarne menjave. Navdušuje jo tudi tehnologija blockchain in njeno delovanje.
Vir: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/