Op 3 januari 2023 werd een "class action-rechtszaak" aangespannen tegen LastPass, een wachtwoordbeheerder, die vermeende datalek van LastPass resulteerde in de diefstal van ongeveer $ 53K aan Bitcoin (BTC). Deze class action-klacht is ingediend door "John Doe", een persoon en namens alle anderen in een vergelijkbare situatie.
De class action is een soort rechtszaak, waarbij een van de partijen een groep mensen is die collectief wordt vertegenwoordigd door een lid van die groep. Deze rechtszaak, ontstaan in de Verenigde Staten, stelt consumentenorganisaties in staat om claims in te dienen namens consumenten.
Deze collectieve actie voor schadevergoeding tegen LastPass wegens het niet betrachten van redelijke zorg bij het beveiligen en beschermen van zeer gevoelige consumentengegevens in verband met een massaal, maandenlang datalek dat begon in augustus 2022. Dit datalek had gevolgen voor de zeer gevoelige gegevens van mogelijk miljoenen van LastPass-gebruikers, volgens de rechtszaak.
LastPass is een wereldwijd bedrijf voor oplossingen voor wachtwoord- en identiteitsbeheer dat wereldwijd door meer dan 30 miljoen gebruikers en 85,000 bedrijven wordt gebruikt. In 2022 kreeg LastPass te maken met aanzienlijke beveiligingsincidenten. Gebruiker gegevens, factuurgegevens en kluizen werden geschonden, waardoor veel beveiligingsprofessionals gebruikers opriepen om al hun wachtwoorden te wijzigen en over te stappen op andere wachtwoordbeheerders.
Volgens de rechtszaak is alle privé-informatie van LastPass-gebruikers "extreem waardevol", en door toegang te krijgen tot deze informatie kunnen hackers eenvoudig de gestolen kluizen ontgrendelen met behulp van de respectievelijke hoofdwachtwoorden van de slachtoffers, die waarschijnlijk door LastPass zijn opgeslagen.
In juli 2022 begon "John Doe" stapsgewijs Bitcoin te kopen in de loop van drie maanden, wat ongeveer neerkwam op $ 53. En rond "Thanksgiving-weekend van 2022" werd zijn Bitcoin gestolen met behulp van de privésleutels die hij bij LastPass had opgeslagen. Hij ontdekte de diefstal echter een week later en deed vervolgens aangifte bij de politie en aangifte bij de FBI die nog niet was vernomen van een van deze autoriteiten, zoals vermeld in de rechtszaak.
Bovendien lopen "John Doe" en Class-leden "een verhoogd, aanzienlijk risico op toekomstige fraude en/of misbruik van hun privé-informatie, wat jaren kan duren om zich te manifesteren, ontdekken en detecteren."
Graham Cluley, een cyberbeveiligingsonderzoeker, zei dat de gestolen gegevens niet-versleutelde gegevens bevatten, waaronder bedrijfsnamen, namen van eindgebruikers, factuuradressen, telefoonnummers, e-mailadressen, IP-adressen die klanten gebruikten om toegang te krijgen tot LastPass en website-URL's vanuit wachtwoordkluizen.
Volgens de heer Cluley bevestigde LastPass vlak voor Kerstmis dat de informatie die tijdens de aanval van augustus 2022 van het account van een ontwikkelaar was gestolen, eigenlijk "gebruikt was om een andere werknemer aan te vallen, om inloggegevens en sleutels te verkrijgen die werden gebruikt om toegang te krijgen tot sommige opslagvolumes en deze te decoderen ..."
Nancy J. Allen is een crypto-enthousiasteling en gelooft dat cryptocurrencies mensen inspireren om hun eigen bank te zijn en af te stappen van traditionele geldwisselsystemen. Ook is ze geïntrigeerd door blockchaintechnologie en de werking ervan.
Bron: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/