LastPass: Data Pelanggan Dicuri dari Klue
Judul asli: Password manager maker LastPass says hackers stole customer support case data during Klue breach
Mengapa Ini Penting
Pelanggaran ini menunjukkan risiko rantai pasokan keamanan meskipun sistem inti LastPass aman, dan mengingatkan riwayat insiden pencurian data kripto terkait.
LastPass melaporkan bahwa data pelanggan termasuk nama, nomor telepon, email, dan alamat fisik dicuri melalui pelanggaran keamanan di perusahaan mitra teknologi Klue pada 12 Juni 2026. Infrastruktur LastPass sendiri tidak terpengaruh.
LastPass mengumumkan kepada pelanggan bahwa informasi pribadi dan catatan dukungan pelanggan mereka dicuri dalam serangan di Klue, perusahaan riset pasar. Pelanggaran ini menandai insiden keamanan terbaru bagi pembuat pengelola sandi tersebut. Data yang dicuri mencakup nama pelanggan, nomor telepon, alamat email, alamat fisik, serta data kasus dukungan pelanggan dan data terkait penjualan. LastPass menegaskan bahwa infrastruktur perusahaannya sendiri tidak terpengaruh, termasuk brankas sandi pelanggan. Perusahaan ini adalah salah satu dari beberapa perusahaan keamanan siber yang melaporkan pencurian data akibat pelanggaran Klue, termasuk HackerOne, Recorded Future, dan Tanium. Isi detail dari tiket dukungan pelanggan belum diketahui sepenuhnya, meskipun dapat berisi informasi sensitif. LastPass memiliki lebih dari 33 juta pengguna dan sekitar 1,6 juta pelanggan berbayar per 2024. Pada Juni 12, Klue mengidentifikasi peretas dalam sistemnya. Grup peretasan dan ekstorsi bernama Icarus mengklaim bertanggung jawab atas pelanggaran tersebut dan telah secara terbuka mengancam akan merilis data yang dicuri jika tebusan tidak dibayar. LastPass mengalami pelanggaran data besar pada 2022 ketika peretas mencuri seluruh penyimpanan brankas sandi pelanggan perusahaan.