LastPass, Klue 해킹으로 고객지원 데이터 유출
원제: Password manager maker LastPass says hackers stole customer support case data during Klue breach
왜 중요한가
전 세계 수백만 사용자를 보호해야 하는 보안 기업의 반복된 데이터 유출은 업계 신뢰도 하락과 공급망 보안 취약점을 노출하며, 사이버 보안 표준 강화의 필요성을 시사한다.
패스워드 관리 회사 LastPass는 기술 파트너 Klue의 해킹으로 고객 개인정보와 고객지원 사례 데이터가 유출됐다고 6월 23일 공지했다. LastPass 자체 시스템은 영향을 받지 않았으나, HackerOne, Recorded Future 등 여러 기업이 같은 Klue 침해로 피해를 입었다.
LastPass는 고객에게 발송한 이메일에서 시장조사 회사 Klue의 해킹으로 인해 고객명, 전화번호, 이메일 주소, 실제 주소 및 고객지원 사례 데이터와 영업 관련 데이터가 탈취됐다고 밝혔다. 회사는 고객 패스워드 보관소를 포함한 자사 인프라는 영향을 받지 않았다고 강조했다.
Klue는 지난주 해킹 피해를 공개했으며, LastPass 외에도 HackerOne, Recorded Future, Tanium 등 여러 사이버보안 기업들이 영향을 받았다. 고객지원 티켓의 구체적 내용은 아직 파악되지 않았으나, 일반적으로 결제 문제나 계정 접근 지원 관련 정보를 포함하며, 과거 유사 사건에서는 인증정보와 정부 발급 신분증 사본이 포함되기도 했다.
LastPass는 2024년 기준 330만 명 이상의 사용자와 약 160만 명의 유료 고객을 보유하고 있다. 회사는 2022년 고객 패스워드 보관소 전체가 유출되는 대규모 해킹을 경험한 바 있으며, 이후 여러 암호화폐 도난이 LastPass 해킹과 연결됐다.
Klue CEO 제이슨 스미스는 6월 12일 시스템에서 해커를 식별했다고 발표했다. Icarus라는 해킹 및 강탈 조직이 해킹을 주도했으며, 신원 미상 인물들은 몸값을 지불하지 않으면 탈취 데이터를 공개하겠다고 협박하고 있다.