科技公司大规模网络安全攻击的受害者每人可获得高达 10,000 美元的赔偿

一家科技公司正在与受网络安全事件影响的用户达成和解，该事件暴露了包括加密密码数据在内的敏感客户信息。

根据法院授权的和解文件，LastPass US 已同意就 2022 年 8 月至 2022 年 11 月期间发生的数据泄露事件达成集体诉讼和解协议，该事件影响了其密码管理服务的用户。

LastPass 已同意从 820 万美元的和解基金中提供现金福利，包括针对与该事件相关的有记录的特殊损失，每项索赔最多赔偿 10,000 美元。此外，根据资格和文件，用户可能有资格获得较小的普通损失或法定损害赔偿金。

和解通知指出，该基金将“为每个索赔人因该事件造成的有记录的特殊损失提供最高 10,000 美元的赔偿”，付款额可能会根据有效索赔的总数进行调整。

根据集体诉讼诉状，LastPass 据称未能实施足够的安全措施来保护用户数据，泄露事件暴露了姓名、账单地址、电子邮件地址和客户库数据等信息。

除了金钱补偿外，和解协议还包括为受影响用户提供信用和身份监控服务等福利。索赔表必须在 2026 年 7 月 2 日之前提交，最终批准听证会定于 2026 年 7 月 14 日举行。