LastPass data breach: è partito il risarcimento, fino a 90.000 dollari per gli utenti colpiti

Nel 2022 LastPass ha subito due attacchi informatici che hanno compromesso i vault degli utenti, esponendo username, password, note sicure e dati dei moduli di compilazione. Gli aggressori sono riusciti in alcuni casi a decifrare le password master e a rubare milioni di dollari in criptovalute. Gli utenti hanno fatto causa, e alla fine del 2023 l’azienda ha accettato un accordo da 8,2 milioni di dollari.

Per ricevere un pagamento, bisogna essere residenti negli Stati Uniti e avere avuto un account LastPass attivo al momento delle violazioni. A seconda del tipo di account e dei danni subiti, si può ottenere una cifra diversa.

Chi aveva un account premium, family o business riceve 25 dollari. Gli utenti del piano gratuito ottengono un abbonamento premium di sei mesi. I residenti in California possono chiedere 100 dollari aggiuntivi, indipendentemente dal tipo di account.

Per chi ha subito perdite documentate, ci sono rimborsi più consistenti: fino a 300 dollari per servizi di monitoraggio del credito e protezione dell’identità, fino a 10.000 dollari per coprire costi legati a furti di identità e frodi, e fino a 90.000 dollari per perdite in criptovalute.

LastPass offre anche monitoraggio del dark web automatico per gli utenti ancora attivi colpiti dalla violazione.

Per ottenere il pagamento, bisogna presentare una richiesta entro il 2 luglio 2026 sul portale dedicato, usando il codice univoco e il PIN ricevuti con la notifica. Per i rimborsi aggiuntivi servono documenti giustificativi come ricevute, estratti conto o copie delle comunicazioni. Chi non ha ricevuto la notifica può chiamare il numero 1-877-748-1875. L’approvazione finale dell’accordo è prevista per il 14 luglio 2026, e i pagamenti arriveranno dopo.