密码管理制 LastPass 通知客户,其个人信息和客户支持案件记录在最近一次技术合作伙伴遭黑客攻击时被盗,这标志着该公司近年来最新的数据泄露事件。LastPass 在一封受影响客户发给TechCrunch的邮件中表示,此次泄露发生在市场调研公司Klue,而非其自身系统。然而,黑客滥用访问权限获取了大量关于LastPass用户的数据。
LastPass 是最新一批因 Klue 泄露事件而报告数据被盗的网络安全公司,该公司上周披露了该事件。其他受影响的公司包括HackerOne、Recorded Future和Tanium。
在一篇分享事件信息的博客文章中,LastPass 表示黑客窃取了客户的姓名、电话号码、电子邮件地址和实体地址,以及客户支持案件数据和销售相关数据。
LastPass 表示,公司自身基础设施未受影响,包括客户的密码库。
目前尚不清楚客户支持工单的内容,但很可能包含一些潜在的私人或敏感信息碎片。客户通常在遇到账单问题或需要帮助访问账户时联系客服。过去涉及客户支持工单的事件包括凭证件和政府颁发的身份证件。
