LastPass’ın veri ihlalinin yaklaşık 53 bin dolar değerinde Bitcoin’in çalınmasıyla sonuçlandığı iddia ediliyor.
LastPass 25 Aralık’ta, bilgisayar korsanlarının bulut depolama erişim anahtarları, şirket adı, kullanıcı adı, fatura adresi, E-posta adresleri, telefon numaraları ve IP adresleri dahil olmak üzere kopyalanan bilgileri ele geçirdiğini söyledi. Ağustos ayında yapılan saldırıda 53 bin dolarlık Bitcoin’in çalındığı iddiasıyla da şirkete dava açıldı.
LastPass’e Toplu Dava Açıldı
LastPass veri ihlali 53 bin dolarlık Bitcoin’in çalınmasına yol açtı, mağdur taraflar şirkete toplu dava açtı.
Toplu dava, sadece “John Doe” olarak bilinen isimsiz bir davacı tarafından ve benzer durumdaki diğerleri adına 3 Ocak’ta ABD Massachusetts bölge mahkemesinde açıldı.
Davacı, Temmuz 2022’de BTC biriktirmeye başladığını ve LastPass “en iyi uygulamaları” tarafından önerildiği üzere bir şifre oluşturucu kullanarak ana şifresini 12 karakterden fazla olacak şekilde güncellediğini iddia etti. Veri ihlali haberi ortaya çıktığında, davacı özel bilgilerini müşteri kasasından sildi. Şirketten Aralık ayında yapılan açıklamaya göre, LastPass Ağustos 2022’de saldırıya uğradı ve saldırgan şifrelenmiş parolaları ve diğer verileri çaldı.
Verileri silmek için hızlı hareket edilmesine rağmen, davacı için çok geç kalındığı anlaşıldı. Dava dilekçesinde şöyle deniyordu:
“Ancak, 2022 yılının Şükran Günü hafta sonu veya civarında, davacının Bitcoin’i davalı (LastPass) ile depoladığı özel anahtarlar kullanılarak çalındı. LastPass Veri İhlali, kendi hatası olmaksızın, davacıyı Bitcoin’inin çalınmasına ve sürekli riske maruz bırakmıştır.”
LastPass ihmal, sözleşme ihlali, sebepsiz zenginleşme ve güvene dayalı görev ihlali ile suçlanıyor, ancak tazminat olarak talep edilen rakam belirtilmedi.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
