El fabricante de administradores de contraseñas LastPass notifica a sus clientes que su información personal y registros de casos de atención al cliente fueron robados durante un reciente ataque a uno de sus socios tecnológicos, lo que marca la última violación de datos de la compañía en los últimos años.
En los correos electrónicos compartidos con TechCrunch por parte de los clientes afectados, LastPass dijo que la infracción se produjo en la empresa de investigación de mercado Klue y no en sus propios sistemas. Sin embargo, los piratas informáticos abusaron de su acceso para obtener grandes cantidades de datos sobre los clientes de LastPass.
LastPass es la última de una lista de empresas de ciberseguridad que denuncian el robo de datos resultante de una infracción en Klue, que la empresa reveló la semana pasada. Algunas de las otras empresas afectadas incluyen HackerOne, Recorded Future y Tanium.
En el una publicación de blog que compartió información sobre el incidente, LastPass dijo que los piratas informáticos tomaron nombres de clientes, números de teléfono, direcciones de correo electrónico, direcciones físicas, así como datos de casos de atención al cliente y datos relacionados con las ventas.
LastPass dijo que la infraestructura de su empresa no se vio afectada, incluidas las bóvedas de contraseñas de los clientes.
Aún no se sabe qué contiene el ticket de atención al cliente, aunque es probable que contenga información potencialmente personal o confidencial. Los clientes suelen ponerse en contacto con el servicio de atención al cliente cuando tienen problemas de facturación o necesitan ayuda para acceder a su cuenta. Los incidentes anteriores relacionados con tickets de atención al cliente involucraron credenciales y documentos de identidad emitidos por el gobierno.
Un portavoz de LastPass no respondió de inmediato a la solicitud de TechCrunch de comentarios o preguntas sobre el incidente, incluido cuántos clientes se vieron afectados.
LastPass tendrá más de 33 millones de usuarios y alrededor de 1,6 millones de suscriptores de pago en 2024, según su sitio web.
LastPass sufrió anteriormente una violación de datos en 2022, en la que los piratas informáticos robaron todo el almacén de contraseñas de los clientes de la empresa, que se utilizaba para almacenar sus credenciales confidenciales, como contraseñas, tokens y otros números personales y de tarjetas de crédito.
Aunque la caja fuerte estaba cifrada con una contraseña maestra que solo el cliente conocía, la infracción permitió a los piratas informáticos utilizar la fuerza bruta y descifrar la caja fuerte fuera de línea con la contraseña maestra más débil y luego acceder a los secretos que contenía. Posteriormente se produjeron varios robos de criptomonedas. relacionado con la infracción de LastPassdespués de que se sospechara que los piratas informáticos robaban las claves de la billetera de las víctimas irrumpiendo en sus bóvedas de contraseñas.
Jason Smith, director ejecutivo de Klue, dijo en una publicación de blog que la empresa identificó al hacker en su sistema el 12 de junio. Un grupo de piratería y extorsión llamado Icarus se atribuyó la responsabilidad de la infracción y amenazó públicamente con revelar los datos robados si no se pagaba el rescate.
Smith no respondió a los correos electrónicos de TechCrunch sobre el incidente, incluido cuántos clientes se vieron afectados o si la empresa estuvo en contacto con los piratas informáticos.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
