คดีฟ้องร้อง LastPass Data Breach มีค่าใช้จ่าย 53 Bitcoin

เมื่อวันที่ 3 มกราคม 2023 มีการยื่นฟ้อง LastPass ผู้จัดการรหัสผ่าน การละเมิดข้อมูลของ LastPass ส่งผลให้มีการขโมย Bitcoin มูลค่าประมาณ 53 ดอลลาร์ (BTC) การร้องเรียนการดำเนินคดีแบบกลุ่มนี้ยื่นโดย “John Doe” ซึ่งเป็นบุคคลธรรมดาและในนามของบุคคลอื่นทั้งหมดที่มีตำแหน่งใกล้เคียงกัน

การดำเนินคดีแบบกลุ่มเป็นประเภทของการฟ้องร้องโดยฝ่ายใดฝ่ายหนึ่งคือกลุ่มบุคคลที่มีตัวแทนร่วมกันโดยสมาชิกของกลุ่มนั้น การฟ้องร้องนี้เกิดขึ้นในสหรัฐอเมริกา อนุญาตให้องค์กรผู้บริโภคยื่นคำร้องในนามของผู้บริโภคได้

การฟ้องร้องแบบกลุ่มเพื่อเรียกค่าเสียหายจาก LastPass เนื่องจากความล้มเหลวในการดูแลตามสมควรในการรักษาความปลอดภัยและปกป้องข้อมูลผู้บริโภคที่มีความละเอียดอ่อนสูง ซึ่งเกี่ยวข้องกับการละเมิดข้อมูลจำนวนมากเป็นเวลานานหลายเดือนซึ่งเริ่มขึ้นในเดือนสิงหาคม 2022 การละเมิดข้อมูลนี้ส่งผลกระทบต่อข้อมูลที่มีความละเอียดอ่อนสูงจำนวนนับล้าน ของผู้ใช้ LastPass ตามคดี

LastPass เป็นบริษัทโซลูชันการจัดการรหัสผ่านและตัวตนระดับโลกที่ใช้โดยผู้ใช้มากกว่า 30 ล้านคนและธุรกิจ 85,000 แห่งทั่วโลก ในปี 2022 LastPass ประสบปัญหาด้านความปลอดภัยที่สำคัญ ผู้ใช้ ข้อมูลข้อมูลการเรียกเก็บเงิน และห้องนิรภัยถูกละเมิด ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากเรียกร้องให้ผู้ใช้เปลี่ยนรหัสผ่านทั้งหมดและเปลี่ยนไปใช้ผู้จัดการรหัสผ่านอื่น

ตามคำฟ้อง ข้อมูลส่วนตัวทั้งหมดของผู้ใช้ LastPass นั้น “มีค่าอย่างยิ่ง” และด้วยการเข้าถึงข้อมูลนี้ แฮ็กเกอร์สามารถปลดล็อกห้องนิรภัยที่ถูกขโมยโดยใช้รหัสผ่านหลักที่เกี่ยวข้องของเหยื่อ ซึ่งอาจเก็บไว้โดย LastPass

ในเดือนกรกฎาคม 2022 “John Doe” เริ่มซื้อ Bitcoin เพิ่มขึ้นในช่วงสามเดือน ซึ่งมีมูลค่าประมาณ 53 ดอลลาร์ และประมาณ “สุดสัปดาห์วันขอบคุณพระเจ้าปี 2022” Bitcoin ของเขาถูกขโมยโดยใช้คีย์ส่วนตัวที่เขาเก็บไว้ใน LastPass อย่างไรก็ตาม เขาค้นพบการโจรกรรมในสัปดาห์ต่อมา จากนั้นจึงยื่นรายงานต่อตำรวจและรายงานต่อ FBI ซึ่งยังไม่ได้รับการรับฟังจากเจ้าหน้าที่เหล่านี้ตามที่ระบุไว้ในคดี

นอกจากนี้ “John Doe” และสมาชิกกลุ่มยัง “มีความเสี่ยงเพิ่มขึ้นอย่างมากจากการฉ้อโกงในอนาคตและ/หรือการใช้ข้อมูลส่วนบุคคลในทางที่ผิด ซึ่งอาจใช้เวลาหลายปีในการแสดง ค้นพบ และตรวจพบ”

Graham Cluley นักวิจัยด้านความปลอดภัยในโลกไซเบอร์กล่าวว่าข้อมูลที่ถูกขโมยรวมถึงข้อมูลที่ไม่ได้เข้ารหัส ซึ่งรวมถึงชื่อบริษัท ชื่อผู้ใช้ปลายทาง ที่อยู่สำหรับการเรียกเก็บเงิน หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่ IP ที่ลูกค้าใช้เพื่อเข้าถึง LastPass และ URL ของเว็บไซต์จากห้องเก็บรหัสผ่าน

ตามที่นาย Cluley กล่าวก่อนวันคริสต์มาส LastPass ยืนยันว่าข้อมูลที่ขโมยจากบัญชีของนักพัฒนาซอฟต์แวร์ในการโจมตีเดือนสิงหาคม 2022 นั้นจริง ๆ แล้ว “ใช้เพื่อกำหนดเป้าหมายไปยังพนักงานรายอื่น รับข้อมูลประจำตัวและกุญแจที่ใช้ในการเข้าถึงและถอดรหัสไดรฟ์ข้อมูลพื้นที่เก็บข้อมูลบางส่วน…”

Nancy J. Allen เป็นคนที่กระตือรือร้นในการเข้ารหัสและเชื่อว่า cryptocurrencies เป็นแรงบันดาลใจให้ผู้คนเป็นธนาคารของตัวเองและก้าวออกจากระบบแลกเปลี่ยนเงินตราแบบดั้งเดิม เธอยังรู้สึกทึ่งกับเทคโนโลยีบล็อคเชนและการทำงานของมัน

กระทู้ล่าสุด โดย Nancy J. Allen (ดูทั้งหมด)