部分加拿大人有望從一項集體訴訟和解中獲得最高 500 加元的賠償金,但提交申請的截止日期已經臨近。
受到 LastPass 數據泄露事件影響、符合資格的加拿大用戶,目前可以申請分享一項經法院批準的 300萬美元(約合 414 萬加元)和解金。
LastPass 是一款基於雲端的密碼管理工具,用於儲存用戶名、密碼及其他敏感信息。今年 3 月,律師事務所 KND Complex Litigation 發布公告,呼籲符合條件的集體訴訟成員儘快提交賠償申請。
加拿大用戶必須在 2026 年 6 月 23 日之前 提交申請。
訴訟背景
根據法庭文件,LastPass 於 2022 年遭到“一名身份不明的威脅行為者”攻擊。黑客利用從一名高級員工處竊取的登錄憑證,獲取了用戶的加密及未加密數據。
數據泄露發生時,LastPass 在加拿大共有 1.102.688 個用戶賬戶,不過其中至少有 218.087 個賬戶被認為並未儲存用戶數據。
原告 Karan Keswani 代表受影響加拿大用戶,對該公司發起集體訴訟。訴訟在 Supreme Court of British Columbia 提交,被告包括 GoTo Technologies USA, Inc.、LastPass US LP、GoTo Technologies Canada Ltd. 及 LastPass Technologies Canada ULC。
訴訟指控 LastPass 存在疏忽,未能採取適當措施保護用戶個人信息免受網絡攻擊,同時未充分調查並向用戶說明數據泄露事件的完整影響範圍。
今年 2 月 18 日,法院批准了 300 萬美元的和解協議。這筆資金預計將涵蓋律師費、稅費及行政管理費用等。
KND Complex Litigation 強調,該和解協議“並不代表被告承認存在任何責任、過錯或違法行為”,而被告始終否認相關指控。
誰有資格申請?
如果你居住在加拿大,並且你的個人信息在 2022 年 LastPass 數據泄露事件中被未經授權者訪問,你可能有資格獲得賠償。
目前可申請的賠償主要分為三類:
時間損失賠償(Wasted Time):因數據泄露而浪費損失的時間,最多可申請 5 小時賠償。賠償標準為每小時 34.01 加元,最高可獲得 170.05 加元。
實際支出賠償(Out-of-pocket Expenses):與數據泄露相關的支出,最高可報銷 500 加元。申請人需提供在 2023 年 5 月 31 日前產生的相關費用證明。
加密貨幣損失索賠(Crypto Claims):如果你因本次數據泄露遭受加密貨幣資產損失,也可以提交索賠申請。
如何申請?
符合條件的加拿大用戶,需要在 6 月 23 日晚上 11:59(太平洋時間)前在線填寫索賠表格。
申請時需提供個人信息、住址、所申領的賠償類型、相關證明材料(如適用)以及首選付款方式(支票或 Interac 電子轉賬)。
更多詳情可前往 LastPass 集體訴訟官方網站查詢。
