注目★★★★★Hacker News
LastPass、取引先経由で個人情報漏洩—3 度目のインシデント
30秒で把握
- 1LastPass が Klue 経由の漏洩を通知・顧客名・メール・住所などの CRM データが流出
- 2パスワードボルトは保護・API トークン回転・当局通報済・Klue=Salesforce 統合経由の侵害経路
- 3攻撃者 IP 4 個とメール送信ドメイン 3 個を公開・ユーザー企業は該当ドメイン・IP からのアクセスログを確認推奨
要約
LastPass が市場調査企業 Klue 経由のデータ漏洩を発表した。漏洩対象は顧客名・電話番号・メールアドレス・住所などの CRM データと支援チケット情報で、パスワードボルトは影響を受けていない。LastPass は侵害検知時に Klue への従業員アクセスを取り消し、API トークンをローテーションし、当局に通報した。攻撃者の IP アドレス 4 個とメール送信ドメイン 3 個を公開し、顧客に対してフィッシング・ソーシャルエンジニアリングの警戒を勧告した。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約