Het datalek bij LastPass, waarvan het bedrijf pas na enkele maanden bevestigde dat er klantendata was gelekt, levert het bedrijf nu ook een groepsrechtszaak in de VS op voor slechte beveiliging.
Lastpass meldde eind augustus dat er hackers in haar ontwikkelaarsomgeving waren geraakt. Het bedrijf was er snel bij om te zeggen dat klantendata veilig was. Enkel delen van de ontwikkelaarsomgeving waren toegankelijk en er zouden delen van de broncode zijn gestolen. Dat werd een maand later nog eens herhaald: de hacker had vier dagen lang toegang, maar had geen toegang tot klantgegevens.
Vier maand na het incident moest LastPass terugkomen op die bewering. Verder onderzoek wees dan toch uit dat er klantgegevens en wachtwoordkluizen werden gestolen. Die zijn weliswaar versleuteld met 256-AES encryptie, maar het maakt het inbreken in een account of pogingen om wachtwoorden te raden of ontfutselen wel makkelijker.
Dat levert de wachtwoordmanager nu ook een groepsrechtszaak aan. Vanuit de Amerikaanse staat Massachusetts klaagt een onbekend persoon het bedrijf aan. De man of vrouw zegt dat het bedrijf slechte beveiligingspraktijk hanteerde en zegt dat door de hack een aantal bitcoin private keys zijn gestolen, die gaven toegang tot zo’ 53.000 dollar aan cryptomunten beweert de klacht.
Het gaat om een zogenaamde class action rechtszaak, wat wil zeggen dat andere (Amerikaanse) gebruikers zich bij de zaak kunnen aansluiten en mogelijk recht hebben op een vergoeding. Maar dan zal men wel moeten aantonen dat LastPass gebrekkige beveiliging had op het moment van de inbreuk.
Fout opgemerkt of meer nieuws? Meld het hier