圖源:LastPass
加拿大人有望從LastPass集體訴訟案中獲得賠償,部分符合條件的加拿大人,可能可以從針對密碼管理軟件 LastPass 的集體訴訟和解中領取賠償金。
LastPass 是一個能幫你生成和保存安全密碼的密碼管理器。11月3日,加拿大的 KND Complex Litigation 和 Hammerco Lawyers LLP 兩家律所發布公告,通知可能符合條件、可領取賠償的加拿大用戶。
案件背景
2023年2月8日,一起針對 LastPass 的集體訴訟在卑詩省最高法院立案。起因是該公司在 2022 年 8 月通報的一次重大資料外泄事件。訴訟由原告 Karan Keswani 提出,要求賠償因資料外泄造成的損失。
指控內容
根據法庭文件,2022 年時,LastPass 遭遇了一次黑客攻擊,一名“身份不明的黑客”利用從一位高層員工那裡偷來的登錄資料,進入了公司雲端儲存系統的一部分,取得了部分用戶的加密與未加密資訊。
當時,加拿大共有 1,102,688 個 LastPass 帳號,其中大約 218,087 個帳號被認為沒有包含任何用戶資料。
訴訟指稱,LastPass 沒有採取足夠的安全措施來保護用戶隱私,防止被黑客入侵;也未按照隱私法(例如《個人信息保護及電子文件法》)以及普通法義務,妥善保護用戶資料。此外,公司被指未及時、適當地調查資料外泄事件,也沒有清楚說明外泄的範圍與影響。
公司回應
LastPass 否認有任何不當行為或違法行為,並表示他們“有充分且合理的抗辯理由”。
賠償金額有多少?
這起訴訟希望能讓用戶獲得補償,包括因資料外泄造成的損失、財產風險、財務影響、信用受損、名譽損害,甚至人際關係上的影響。
原告和 LastPass 雙方已經同意一個300 萬美元美金(約合 420 萬加幣)的擬議和解方案。
這個和解並不代表 LastPass 承認有錯,而是雙方對爭議的一種妥協。
扣除律師費、行政費用、榮譽金、稅金等支出後,剩下的金額將分發給符合資格的集體成員。
根據訴訟內容,如果你是加拿大居民或公民,而且你的私人資料在這次外泄事件中被未經授權的人取得,你就可能有資格申請賠償。
這些私人資料包括:公司名稱、用戶名、賬單地址、電郵、電話號碼、IP 地址,以及儲存在 LastPass 保險庫中的資料備份等。
賠償標準如下:
加密貨幣損失(Crypto Claims):如果你的加密資產因為這次外泄被盜,賠償金額會根據損失金額計算。
一般索賠(Ordinary Claims):如果你因為這次事件浪費了時間,可以申請最高 5 小時的賠償,每小時 $34.01,總共最多 $170.05。另外,如果你因此產生了額外支出(例如信用監控費用),並且這些支出發生在 2023 年 5 月 31 日前,也可以申請最高 $500 的報銷。
接下來會怎樣?
這項擬議和解目前還需要法院批准,聽證會將在 2026 年 2 月 18 日 舉行。法院的最終決定將會公布在網上。
