3 年 2023 月 53 日、パスワード マネージャーである LastPass に対して「集団訴訟」が提起されました。LastPass のデータ侵害により、約 XNUMX 万 XNUMX ドル相当のビットコイン (BTC) が盗難にあったとされています。 この集団訴訟の申し立ては、「John Doe」という個人によって、同様の状況にある他のすべての人を代表して提出されます。
集団訴訟は一種の訴訟であり、当事者の XNUMX 人が、そのグループのメンバーによって集合的に代表されている人々のグループです。 米国で始まったこの訴訟では、消費者団体が消費者に代わって請求を行うことができます。
この集団訴訟は、2022 年 XNUMX 月に始まった数か月にわたる大規模なデータ侵害に関連して、非常に機密性の高い消費者データを保護および保護するために合理的な注意を払わなかったとして、LastPass に対して損害賠償を求めるものです。このデータ侵害は、潜在的に数百万の機密性の高いデータに影響を与えました。訴訟によると、LastPass ユーザーの数。
LastPass は、世界中の 30 万人を超えるユーザーと 85,000 の企業によって使用されているグローバルなパスワードおよび ID 管理ソリューション企業です。 2022 年、LastPass は重大なセキュリティ インシデントに見舞われました。 ユーザー データ、請求情報、およびボールトが侵害されたため、多くのセキュリティ専門家がユーザーにすべてのパスワードを変更し、他のパスワード マネージャーに切り替えるよう呼びかけました。
訴訟によると、LastPass ユーザーのすべての個人情報は「非常に貴重」であり、この情報にアクセスすることで、ハッカーは、おそらく LastPass によって保存された被害者のそれぞれのマスター パスワードを使用して、盗まれたボールトのロックを簡単に解除できます。
2022 年 53 月、「John Doe」は 2022 か月にわたってビットコインを段階的に購入し始めました。 そして「XNUMX 年の感謝祭の週末」頃、LastPass に保存した秘密鍵を使用してビットコインが盗まれました。 しかし、彼は XNUMX 週間後に窃盗を発見し、警察の報告書と FBI に報告書を提出しましたが、訴訟で述べられているように、これらの当局のいずれからもまだ聞いていませんでした。
さらに、「John Doe」とクラスのメンバーは、「将来の詐欺および/または個人情報の悪用のリスクが増大し、明らかになり、発見し、検出するのに何年もかかる可能性があります。」
サイバー セキュリティ研究者の Graham Cluley 氏によると、盗まれたデータには、企業名、エンド ユーザー名、請求先住所、電話番号、電子メール アドレス、IP アドレスなどの暗号化されていないデータが含まれており、顧客は LastPass やパスワード ボールトから Web サイトの URL にアクセスするために使用していました。
Cluley 氏によると、クリスマスの直前に、LastPass は、2022 年 XNUMX 月の攻撃で開発者のアカウントから盗まれた情報が、実際には「別の従業員を標的にするために使用され、一部のストレージ ボリュームにアクセスして解読するために使用された資格情報とキーを取得するために使用された…」ことを確認しました。
ナンシーJ.アレンは暗号愛好家であり、暗号通貨は人々を自分の銀行になり、従来の通貨交換システムから離れるように刺激すると信じています。 彼女はまた、ブロックチェーン技術とその機能にも興味を持っています。
ソース: https://www.thecoinrepublic.com/2023/01/05/a-lawsuit-states-lastpass-data-breach-costs-53k-bitcoin/