Tekno IndexTekno Index

Haberler

LastPass Neden Kullanıcılarına Ödeme Yapıyor

LastPass Veri İhlali İçin Tazminat Ödüyor

Dünya genelinde milyonlarca kullanıcısı bulunan popüler şifre yöneticisi LastPass, 2022 yılında yaşanan ve teknoloji gündemine bomba gibi düşen veri ihlali skandalıyla ilgili yürütülen toplu davada nihayet uzlaşmaya vardığını duyurdu. Yaşanan bu büyük siber saldırı, dijital dünyada güvenin ne kadar hassas bir dengede durduğunu bir kez daha gözler önüne sererken, şirket kullanıcıların güvenini yeniden kazanmak ve hukuki süreci sonlandırmak adına devasa bir ödeme paketi hazırladı. LastPass, her ne kadar yasal süreçte herhangi bir kusur işlemediğini ve doğrudan bir hata payı olmadığını savunmaya devam etse de, mağduriyet yaşayan kullanıcıların etkilerini hafifletmek amacıyla milyonlarca dolarlık bir tazminat fonu oluşturdu.

Söz konusu siber saldırı süreci, 2022 yılının Ağustos ve Kasım ayları arasında gerçekleşen ve “zincirleme” olarak tanımlanan oldukça karmaşık bir sızıntı operasyonuna dayanıyor. Bu dönemde siber saldırganlar, LastPass platformunun bulut tabanlı yedekleme depolama ortamına erişmeyi başarmıştı. Bu erişim sonucunda, kullanıcıların “kasa” (vault) verileri olarak adlandırılan hem şifrelenmiş hem de şifrelenmemiş birçok veri kopyalandı. O dönemde siber güvenlik uzmanları tarafından yapılan uyarılarda, bu durumun kullanıcıların en kritik bilgilerinin tehlikeye girmesi anlamına geldiği vurgulanmıştı. Bu olay, teknoloji tarihindeki en kritik veri güvenliği ihlallerinden biri olarak kayıtlara geçerken, bugün gelinen noktada hukuki uzlaşma aşamasına geçildi.

lastpass-kullanicilarina-para-dagitiyor

ABD merkezli şahısları ve şirketleri kapsayan bu toplu dava uzlaşması, kullanıcıların karşı karşıya kaldığı zararın niteliğine ve boyutuna göre farklı kategorilerde tazminat kalemleri sunuyor. Şirket, bu süreçte sadece nakit ödemelerle sınırlı kalmayıp, ek hizmetler ve koruma paketleriyle de mağdurların yanında yer almayı hedefliyor. Uzlaşma paketinin en dikkat çekici kısmını ise 8.2 Milyon Dolarlık Nakit Tazminat Fonu oluşturuyor. Bu fondan yararlanmak isteyen ve saldırıdan etkilendiği doğrulanan her bir üyeye, yaklaşık 25 dolarlık sabit bir ödeme yapılması planlanıyor. Ancak bu rakamın, başvuru yapan toplam kişi sayısına bağlı olarak orantılı bir şekilde artabileceği veya azalabileceği de belirtiliyor.

Uzlaşma Paketindeki Maddi Haklar ve Kapsam

LastPass tarafından sunulan tazminat olanakları sadece genel fonla sınırlı değil. Kullanıcıların yaşadığı kayıpların türüne göre özelleşmiş ödeme kategorileri bulunuyor. Özellikle veri hırsızlığı sonrası kimlik koruma masrafları gibi belgelenebilir sıradan kayıplar yaşayan kullanıcılar, 300 dolara kadar tazminat talep edebilecek. Eğer bir kullanıcı, bu veri ihlali nedeniyle “olağanüstü” olarak nitelendirilen büyük bir kayıp yaşadıysa, bu tazminat miktarı 10.000 dolara kadar çıkabiliyor. Ayrıca Kaliforniya’da ikamet eden kullanıcılar için eyaletin katı gizlilik yasaları olan CCPA kapsamında ek olarak 100 dolarlık bir ödeme daha tanımlanmış durumda.

  • Nakit Tazminat Fonu: Başvuru yapan üyelere yaklaşık 25 dolarlık sabit ödeme imkanı sunuluyor.
  • Belgelenmiş Kayıplar: Sıradan zararlar için 300 dolar, olağanüstü zararlar için 10.000 dolara kadar ödeme yapılıyor.
  • Kripto Para Havuzu: Dijital varlıklarını kaybedenler için toplam 16.250.000 dolarlık özel bir fon ayrıldı.
  • Ek Hizmetler: Ücretsiz hesap sahiplerine 6 aylık Premium üyelik ve tüm kullanıcılara Dark Web İzleme servisi sağlanıyor.

Kripto Varlık Sahipleri İçin Dev Fon

2022 yılındaki saldırının en trajik sonuçlarından biri de şifre kasalarında kripto cüzdan anahtarlarını saklayan kullanıcıların başına gelmişti. Siber saldırganların bu anahtarlara erişmesi sonucu birçok kişi dijital varlıklarını kaybetmişti. LastPass, bu spesifik mağduriyet grubu için 16.25 Milyon dolarlık devasa bir “Kripto Havuzu” oluşturarak sorumluluk aldı. Bu havuz kapsamında doğrulanmış kripto para kaybı yaşayan mağdurlar, uğradıkları zararın telafisi için kişi başı 900.000 dolara kadar tazminat başvurusunda bulunma hakkına sahip olacaklar. Bu rakam, siber güvenlik dünyasında bir tazminat davasında bireysel olarak ulaşılabilecek en yüksek tutarlardan biri olarak öne çıkıyor.

Tazminat sürecinden yararlanmak isteyen kullanıcıların belirli kritik tarihleri takip etmesi büyük önem taşıyor. Uzlaşmadan ayrılmak veya bireysel dava açma hakkını saklı tutmak isteyenler için son tarih 2 Haziran 2026 olarak belirlendi. Tazminat alabilmek adına resmi talep formunun (Claim Form) gönderilmesi gereken son gün ise 2 Temmuz 2026. Tüm bu sürecin hukuki olarak nihayete ereceği ve mahkemenin son kararını vereceği duruşma tarihi ise 14 Temmuz 2026 olarak takvime işlendi. Teknoloji dünyasında güven tazelemeye çalışan LastPass, bu uzlaşma ile siber güvenlik geçmişindeki en karanlık sayfayı kapatmayı amaçlıyor.

0 Yorumlar

log in

Captcha!
Forgot password?

forgot password

Back to
log in