Dünyanın önde gelen şifre yöneticilerinden biri olan LastPass, 2022 yılında yaşanan büyük veri ihlali skandalının ardından kullanıcılarına tazminat ödemeye hazırlanıyor. Şirket, herhangi bir suçlamayı kabul etmese de, bu siber saldırının yarattığı güven kaybını telafi etmek amacıyla önemli bir tazminat paketi oluşturdu.
LastPass veri ihlali neydi?
Ağustos ve Kasım 2022 tarihlerinde gerçekleşen zincirleme siber saldırıda, bir saldırgan LastPass’ın bulut tabanlı yedekleme sistemine erişim sağladı. Bu olay, hem şifrelenmiş hem de şifrelenmemiş pek çok kullanıcının verilerinin kopyalanmasına yol açtı. Siber güvenlik uzmanları, bu durumun kullanıcıların kasa verilerinin tehlikeye girmesi anlamına geldiğini vurgulayarak, kullanıcıları uyarılarda bulundu. Bu olay, teknoloji tarihinin en kritik veri güvenliği ihlallerinden biri olarak kayıtlara geçti.
Uzlaşma paketinin detayları
ABD merkezli kullanıcıları kapsayan bu toplu dava uzlaşması, çeşitli tazminat kalemleri sunuyor. Kullanıcılara sunulacak haklar arasında; siber saldırıdan etkilenenler için 8.2 milyon dolarlık nakit fon, belgelenmiş zararların karşılanması ve kripto para sahipleri için 16.25 milyon dolarlık özel fon bulunuyor. Ayrıca, ihlal sırasında ücretsiz hesap kullananlara 6 aylık premium üyelik ve dark web izleme hizmetinin ücretsiz sunulması da yer alıyor. Kullanıcıların haklarını korumak için belirli tarihlere dikkat etmeleri gerekiyor. 2 Haziran 2026, uzlaşmadan ayrılma veya itiraz etme son tarihi; 2 Temmuz 2026, talep formu gönderme son tarihi ve 14 Temmuz 2026, mahkemenin uzlaşmayı onaylayacağı duruşma tarihi olarak belirlenmiş durumda. LastPass vakası, kullanıcıların dijital güvenliğinin ne kadar hayati bir konu olduğunu bir kez daha gözler önüne seriyor.
