Pada 3 Januari 2023, "tuntutan tindakan kelas" telah difailkan terhadap LastPass, pengurus kata laluan, bahawa dakwaan pelanggaran data LastPass mengakibatkan kecurian Bitcoin (BTC) bernilai sekitar $53K. Aduan tindakan kelas ini difailkan oleh "John Doe", seorang individu dan bagi pihak semua orang lain yang mempunyai kedudukan yang sama.
Tindakan kelas adalah sejenis tuntutan mahkamah, di mana salah satu pihak adalah sekumpulan orang yang diwakili secara kolektif oleh ahli kumpulan tersebut. Tuntutan ini, yang berasal dari Amerika Syarikat, membenarkan organisasi pengguna untuk membawa tuntutan bagi pihak pengguna.
Tindakan kelas ini untuk ganti rugi terhadap LastPass kerana kegagalannya menjalankan penjagaan yang munasabah dalam mengamankan dan melindungi data pengguna yang sangat sensitif berkaitan dengan pelanggaran data besar-besaran selama berbulan-bulan yang bermula pada Ogos 2022. Pelanggaran data ini memberi kesan kepada data yang sangat sensitif yang berpotensi berjuta-juta pengguna LastPass, menurut tuntutan mahkamah.
LastPass ialah syarikat penyelesaian kata laluan dan pengurusan identiti global yang digunakan oleh lebih 30 juta pengguna dan 85,000 perniagaan di seluruh dunia. Pada tahun 2022, LastPass mengalami insiden keselamatan yang ketara. pengguna data, maklumat pengebilan dan peti besi telah dilanggar, menyebabkan ramai profesional keselamatan meminta pengguna menukar semua kata laluan mereka dan bertukar kepada pengurus kata laluan lain.
Menurut tuntutan mahkamah, semua maklumat peribadi pengguna LastPass adalah "amat berharga", dan dengan mengakses maklumat ini penggodam hanya boleh membuka kunci peti besi yang dicuri menggunakan kata laluan induk masing-masing mangsa, yang mungkin disimpan oleh LastPass.
Pada Julai 2022, "John Doe," mula membeli Bitcoin secara berperingkat-peringkat dalam tempoh tiga bulan, yang kira-kira berjumlah $53K. Dan sekitar "hujung minggu Thanksgiving 2022," Bitcoinnya telah dicuri menggunakan kunci peribadi yang dia simpan dengan LastPass. Bagaimanapun, dia mendapati kecurian itu seminggu kemudian dan kemudian memfailkan laporan polis dan laporan dengan FBI yang masih belum didengari daripada mana-mana pihak berkuasa ini, seperti yang dinyatakan dalam tuntutan mahkamah.
Selain itu, "John Doe" dan ahli Kelas telah "ditetapkan pada peningkatan, risiko besar penipuan masa depan dan/atau penyalahgunaan Maklumat Peribadi mereka, yang mungkin mengambil masa bertahun-tahun untuk nyata, ditemui dan dikesan."
Graham Cluley, seorang penyelidik keselamatan siber, berkata data yang dicuri termasuk data yang tidak disulitkan termasuk nama syarikat, nama pengguna akhir, alamat pengebilan, nombor telefon, alamat e-mel, alamat IP, yang digunakan pelanggan untuk mengakses LastPass dan URL tapak web daripada peti besi kata laluan.
Menurut En. Cluley, sejurus sebelum Krismas, LastPass mengesahkan bahawa maklumat yang dicuri daripada akaun pembangun dalam serangan Ogos 2022 sebenarnya “digunakan untuk menyasarkan pekerja lain, mendapatkan bukti kelayakan dan kunci yang digunakan untuk mengakses dan menyahsulit beberapa volum storan…”
Nancy J. Allen adalah peminat kripto dan percaya bahawa mata wang kripto memberi inspirasi kepada orang ramai untuk menjadi bank mereka sendiri dan mengetepikan sistem pertukaran monetari tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/