Hasta $10,000 por persona destinados a las víctimas de un ataque masivo de ciberseguridad a una empresa de tecnología

Una empresa de tecnología está llegando a un acuerdo con los usuarios afectados por un incidente de ciberseguridad que expuso información confidencial del cliente, incluidos datos de contraseñas cifradas.

Según documentos del acuerdo autorizados por el tribunal, LastPass US aceptó una propuesta de acuerdo de demanda colectiva por una violación de datos que ocurrió entre agosto de 2022 y noviembre de 2022 y que afectó a los usuarios de su servicio de administración de contraseñas.

LastPass acordó proporcionar beneficios en efectivo de un fondo de liquidación de 8,2 millones de dólares, incluido el reembolso de hasta 10.000 dólares por reclamación por pérdidas extraordinarias documentadas relacionadas con el incidente. Además, los usuarios pueden ser elegibles para pagos más pequeños por pérdidas ordinarias o daños legales dependiendo de la elegibilidad y la documentación.

El aviso de conciliación establece que el fondo proporcionará “un reembolso de hasta $10,000 por reclamante por pérdidas extraordinarias documentadas causadas por el Incidente”, con pagos potencialmente ajustados dependiendo del número total de reclamaciones válidas.

Según la demanda colectiva, LastPass supuestamente no implementó medidas de seguridad adecuadas para proteger los datos de los usuarios, y la violación expuso información como nombres, direcciones de facturación, direcciones de correo electrónico y datos de la bóveda de clientes.

Además de la compensación monetaria, el acuerdo incluye beneficios como servicios de monitoreo de identidad y crédito para los usuarios afectados. Los formularios de reclamo deben enviarse antes del 2 de julio de 2026 y una audiencia de aprobación final está programada para el 14 de julio de 2026.