LastPass Alami Pelanggaran Data Lagi Melalui Mitra
Judul asli: Security News This Week: LastPass Users Had Their Data Stolen—Again
Mengapa Ini Penting
Pelanggaran ini menunjukkan risiko rantai pasokan keamanan siber dan pentingnya manajemen akses mitra untuk melindungi data pelanggan.
LastPass mengumumkan pelanggaran data minggu ini yang mencakup nama, nomor telepon, alamat email, alamat fisik, dan data penjualan pelanggan. Serangan terjadi akibat pelanggaran pada firma Klue, mitra bisnis yang mengintegrasikan data dengan platform Salesforce LastPass.
Manajer sandi LastPass telah mengalami serangkaian pelanggaran data signifikan selama bertahun-tahun, dan kini ada satu lagi yang ditambahkan ke daftar. Minggu ini, perusahaan menginformasikan pelanggan tentang pelanggaran yang mencakup nama, nomor telepon, alamat email, alamat fisik, data kasus dukungan, dan data terkait penjualan. Serangan merupakan hasil dari pelanggaran pada perusahaan business intelligence AI bernama Klue. Penyerang berhasil mengakses token akses pelanggan Klue, termasuk LastPass, kemudian menggunakannya untuk mengambil data dari Salesforce dan platform terintegrasi lainnya. LastPass menekankan bahwa situasi ini bukan merupakan pelanggaran infrastruktur mereka sendiri dan tidak mempengaruhi brankas sandi pelanggan. Perusahaan merekomendasikan pelanggan tetap waspada terhadap potensi serangan phishing atau upaya social engineering yang dapat memanfaatkan detail kontak yang terekspos, serta selalu berhati-hati dalam mengklik tautan atau file yang tidak terduga.