Μια ομαδική αγωγή κατά του LastPass υποβλήθηκε μετά από δύο παραβιάσεις δεδομένων που υπέστη η εταιρεία πέρυσι.
Κάποιος έχει υποβάλει αίτηση για αγωγή κατά του παρόχου υπηρεσιών διαχείρισης κωδικών πρόσβασης LastPass. Ο ενάγων ισχυρίζεται ότι οι «αστοχίες ασφάλειας δεδομένων» της εταιρείας οδήγησαν σε δύο παραβιάσεις δεδομένων πέρυσι.
Τον Αύγουστο του 2022, επιτιθέμενοι απέκτησαν πρόσβαση στο περιβάλλον ανάπτυξης του LastPass, τον πηγαίο κώδικα και τις τεχνικές πληροφορίες μέσω ενός εσωτερικού λογαριασμού.
Τρεις μήνες αργότερα, αργότερα αποκαλύφθηκε ότι οι hackers πέτυχα να εκμεταλλευτούν τις πληροφορίες που ελήφθησαν τον Αύγουστο για πρόσβαση σε υπηρεσία αποθήκευσης που βασίζεται σε cloud τρίτων και «και δημιούργησαν ένα αντίγραφο ασφαλείας των δεδομένων των πελατών.»
Η μήνυση ισχυρίζεται ότι το LastPass χειρίστηκε λάθος την παραβίαση δεδομένων του Αυγούστου, υποτιμώντας τον αντίκτυπο της επίθεσης, που οδήγησε στην παραβίαση του Δεκεμβρίου, εκθέτοντας δυνητικά ευαίσθητα δεδομένα χρήστη.
«Η αποκάλυψη του κατηγορουμένου, εκτός από την αδικαιολόγητη καθυστέρηση, ήταν θλιβερά ανεπαρκής και συνέβαλε άμεσα στις ζημίες που υπέστησαν μέχρι στιγμής ο Ενάγων και η τάξη», αναφέρει η καταγγελία.
Ένα άτομο από την πολιτεία της Πενσυλβάνια, ισχυρίζεται ότι έχασε Bitcoin αξίας 53.000 $ λόγω ενός παραβιασμένου κωδικού πρόσβασης που ήταν αποθηκευμένος στο θησαυροφυλάκιο πελατών του LastPass.
Το άτομο ισχυρίζεται ότι διέγραψε τις προσωπικές του πληροφορίες από το θησαυροφυλάκιο της εταιρείας αφού έμαθε για την παραβίαση τον Αύγουστο. Ωστόσο, γύρω στο Σαββατοκύριακο των Ευχαριστιών του 2022, του έκλεψαν το Bitcoin.
Η μήνυση αμφισβητεί επίσης την ακρίβεια των ισχυρισμών του LastPass ότι καμία παραβίαση δεν οδήγησε στην απώλεια των κύριων κωδικών πρόσβασης των χρηστών, κλειδιών που χρησιμοποιούνται για την προστασία των θυρίδων με κωδικούς πρόσβασης πελατών.
«Όχι μόνο αυτή η δήλωση δεν έχει επαληθευτεί μέσω της ανακάλυψης, αλλά είναι επίσης μια ξεδιάντροπη προσπάθεια της LastPass να μετατοπίσει την ευθύνη για τον αρνητικό αντίκτυπο που προέκυψε από την παραβίαση δεδομένων στον Ενάγοντα και στα μέλη της τάξης», αναφέρει η καταγγελία.
Το LastPass ισχυρίζεται ότι πάνω από 33 εκατομμύρια άνθρωποι χρησιμοποιούν την υπηρεσία και διαθέτει περίπου 100.000 επαγγελματικούς λογαριασμούς. Η έδρα της εταιρείας βρίσκεται στις ΗΠΑ.