Dünyanın en popüler şifre yöneticilerinden biri olan LastPass, 2022 yılında teknoloji dünyasını sarsan ve kullanıcı güvenini derinden yaralayan büyük veri ihlali skandalıyla ilgili yürütülen toplu davada nihayet uzlaşmaya vardı. Şirket, herhangi bir kusur işlemediğini savunmaya devam etse de, milyonlarca kullanıcısını etkileyen bu siber saldırının etkilerini hafifletmek amacıyla milyonlarca dolarlık bir tazminat paketi hazırladı.

LastPass Sızıntısı Neydi?

Ağustos ve Kasım 2022 tarihleri arasında gerçekleşen bu “zincirleme” siber saldırıda, bir saldırgan LastPass’in bulut tabanlı yedekleme depolama ortamına erişmeyi başarmıştı. Bu sızıntı sırasında hem şifrelenmiş hem de şifrelenmemiş pek çok veri kopyalandı. O dönemde siber güvenlik uzmanları, bu durumun kullanıcıların “kasa” (vault) verilerinin tehlikeye girmesi anlamına geldiğini belirterek büyük uyarılarda bulunmuştu. Yaşanan bu olay, teknoloji tarihindeki en kritik veri güvenliği ihlallerinden biri olarak kayıtlara geçti.

Uzlaşma Paketinde Neler Var? Kimler Faydalanabilir?

ABD merkezli şahıslar ve şirketleri kapsayan bu toplu dava uzlaşması, kullanıcıların uğradığı zararın boyutuna göre farklı tazminat kalemleri sunuyor. İşte LastPass kullanıcılarını bekleyen haklar:

1. Nakit Tazminat Fonu (8.2 Milyon Dolar):

Siber saldırıdan etkilenen kullanıcılar için oluşturulan bu ana fondan, başvuru yapan her üyeye yaklaşık 25 dolarlık sabit bir ödeme yapılması planlanıyor. Ancak bu miktar, toplam başvuru sayısına göre orantılı olarak artabilir veya azalabilir.

2. Belgelenmiş Zararların Karşılanması:

Olayla doğrudan bağlantılı sıradan kayıplar yaşayanlar (örneğin veri hırsızlığı sonrası kimlik koruma masrafları) 300 dolara kadar; olaydan kaynaklanan “olağanüstü” kayıplar yaşayanlar ise 10.000 dolara kadar tazminat talep edebilecekler. Ayrıca Kaliforniya sakinleri, eyaletin katı gizlilik yasaları (CCPA) uyarınca ek olarak 100 dolar daha alabilecek.

3. Kripto Para Sahipleri İçin 16.25 Milyon Dolarlık Özel Fon:

Saldırının en dikkat çekici kurbanları, şifre kasalarında kripto cüzdan anahtarlarını saklayan ve bu verilerin sızdırılması sonucu dijital varlıklarını kaybedenler olmuştu. LastPass, doğrulanmış kripto para kayıpları için toplam 16.250.000 dolarlık devasa bir “Kripto Havuzu” oluşturdu. Mağdurlar, uğradıkları zarar için kişi başı 900.000 dolara kadar tazminat başvurusunda bulunabilecek.

4. Ücretsiz Üyelik ve İzleme Hizmetleri:

İhlal sırasında ücretsiz hesap kullananlara 6 aylık “Premium” üyelik yükseltmesi sunulurken, tüm etkilenen kullanıcılar “Dark Web İzleme” servisinden ücretsiz olarak yararlanabilecek.

Kritik Tarihler ve Başvuru Süreci

Eğer bu veri ihlalinden etkilendiğinizi düşünüyorsanız, haklarınızı korumak için belirli tarihlere dikkat etmeniz gerekiyor:

• 2 Haziran 2026: Uzlaşmadan ayrılmak (bireysel dava açma hakkını korumak) veya uzlaşmaya itiraz etmek için son tarih.

• 2 Temmuz 2026: Hak sahiplerinin tazminat alabilmesi için çevrimiçi veya posta yoluyla talep formu (Claim Form) göndermeleri gereken son gün.

• 14 Temmuz 2026: Mahkemenin uzlaşmayı nihai olarak onaylayacağı duruşma tarihi.

Teknoloji dünyasında güvenin ne kadar zor kazanılıp ne kadar kolay kaybedildiğinin en somut örneği olan LastPass vakası, bu uzlaşmayla birlikte hukuksal boyutta yeni bir evreye girmiş oldu. Kullanıcıların, özellikle kripto varlıkları söz konusu olduğunda ne kadar büyük bir risk altında oldukları bu dava ile bir kez daha tescillenmiş oldu.