اگست 2022 سے ڈیٹا کی خلاف ورزی کے بعد پاس ورڈ مینجمنٹ سروس ’لاسٹ پاس‘ کے خلاف مقدمہ دائر کردیا گیا۔ چوری کیے گئے ڈیٹا میں کمپنی کے نام، صارف کے نام، بلنگ ایڈریس، ٹیلی فون نمبرز، ای میل ایڈریسز، آئی پی ایڈریسز اور پاس ورڈ والٹس سے ویب سائٹ یو آر ایل سمیت غیر خفیہ شدہ معلومات شامل ہیں۔
یہ مقدمہ 3 جنوری کو امریکا میں میساچوسٹس کی ضلعی عدالت میں نامعلوم مدعی اور اسی طرح کے دیگر افراد کی جانب سے دائر کیا گیا جسے ”جان ڈو“ کے نام سے جانا جاتا ہے ۔
ان افراد کی جانب سے الزام عائد کیا گیا ہے کہ لاسٹ پاس کی جانب سے ڈیٹا کی خلاف ورزی کے نتیجے میں تقریبا 53،000 ڈالرز مالیت کے بٹ کوائن کی چوری ہوئی ہے۔
مدعی نے دعوی کیا کہ اس نے جولائی 2022 میں بٹ کوائن حاصل کرنا شروع کیے اور اپنے ماسٹر پاس ورڈ کو 12 سے زیادہ حروف میں اپ ڈیٹ کیا ، جیسا کہ لاسٹ پاس کی جانب سے بتایا گیا تھا کہ ایسا کرنا بہترین رہے گا۔
جب ڈیٹا کی خلاف ورزی کی خبر سامنے آئی تو مدعی نے کسٹمر والٹ سے اپنی نجی معلومات کو حذف کردیا۔ کمپنی کی جانب سے دسمبر میں جاری کیے جانے والے ایک بیان کے مطابق لاسٹ پاس کو اگست 2022 میں ہیک کیا گیا تھا، جس میں حملہ آور نے خفیہ کردہ پاس ورڈز اور دیگر ڈیٹا چوری کیا تھا۔
مقدمے میں کہا گیا ہے کہ اعداد و شمار کو حذف کرنے کے لئے فوری کارروائی کے باوجود مدعی کے لئے بہت دیر ہو چکی ہے۔
مدعی کے بٹ کوائن کی چوری 2022 کے تھینکس گیونگ ویک اینڈ پر یا اس کے آس پاس لاسٹ پاس کے ساتھ ذخیرہ کردہ پرائیوٹ کیز کا استعمال کرتے ہوئے کی گئی۔
مقدمے میں دعویٰ کیا گیا ہے کہ متاثرین کیلئے مستقبل میں دھوکہ دہی اور ان کی نجی معلومات کے غلط استعمال کے خطرے میں اضافہ ہوا ہے ، جس کو ظاہرکرنے ، دریافت کرنے اور پتہ لگانے میں کئی سال لگ سکتے ہیں۔
لاسٹ پاس پرلاپرواہی، معاہدے کی خلاف ورزی، غیرمنصفانہ افزودگی اور وفاداری کے فرائض کی خلاف ورزی کا الزام عائد کیا جا رہا ہے۔
سائبرسیکیورٹی کے محقق گراہم کلولی کے مطابق چوری کیے گئے ڈیٹا میں کمپنی کے نام، صارف کے نام، بلنگ ایڈریس، ٹیلی فون نمبرز، ای میل ایڈریسز، آئی پی ایڈریسز اور پاس ورڈ والٹس سے ویب سائٹ یو آر ایل سمیت غیر خفیہ شدہ معلومات شامل ہیں۔
دسمبر میں لاسٹ پاس نے اعتراف کیا تھا کہ اگر اس کے کسٹمرز کے پاس کمزور ماسٹر پاس ورڈ ز ہیں تو حملہ آور اس پاس ورڈ کا اندازہ لگانے کے لئے والٹس کو ڈیکرپٹ کرسکتے ہیں۔