加拿大 LastPass 密码管理器用户,如曾在 2022 年遭遇数据泄露,现在还有最后几天时间可以申请集体诉讼赔偿。合资格用户最高可获 $500 加元,6 月 23 日(太平洋时间晚上 11:59 前)为最终申请截止。
LastPass 是一款云端密码管理服务,专为储存用户名、密码及敏感信息而设计。2022 年,LastPass 爆发严重数据安全事件——有黑客通过窃取高级员工账户,非法进入系统,获取了部分用户的加密及未加密资料。当时,加拿大共有 1,102,688 个 LastPass 账户,尽管其中约 218,087 个账户并未包含用户数据。
数据外泄后,加拿大用户 Karan Keswani 代表受影响者,向 BC 省最高法院提起集体诉讼。诉讼对象包括 GoTo Technologies USA, Inc.、LastPass US LP、GoTo Technologies Canada Ltd. 及 LastPass Technologies Canada ULC 四家公司,指控 LastPass 疏于防护、未能妥善调查和披露事件全貌。
最终双方达成和解,法庭批准了美金 300 万元(约合 420 万加元)的赔偿方案,用于覆盖所有法律费用、税项及行政开支。律师事务所 KND Complex Litigation 指出,这项和解并不代表被告方认罪或承认疏失——他们一开始就否认所有指控,如今也依然坚持这一立场。
只要你在加拿大居住,且个人信息在 2022 年 LastPass 数据泄露中外泄,就可以申报索赔。赔偿分为三类:
- 时间损失:可申报最多 5 小时的因应数据外泄所耗时间,每小时赔偿 $34.01,共最高 $170.05。
- 自付支出:如因数据泄露产生额外损失(如购买安全软件、信用监控等),可报销最高 $500,但需提供 2023 年 5 月 31 日前发生的相关费用凭证。
- 加密货币损失:如有加密资产因数据外泄而被盗或丢失,也可提出索赔。
合资格用户需在 6 月 23 日晚上 11:59(太平洋时间)前,前往 LastPass 集体诉讼网站填写在线表格,提交个人信息、地址、申报类型及所需证明资料,并选择收款方式(支票或 Interac e-Transfer)。
详细流程与常见问题可查阅官方申报网站: https://lastpasscanadiansettlement.ca/en
