圖片來源: 

LastPass

密碼管理服務LastPass本周因去年8月間的客戶資料外洩事件,遭用戶集體控告。

2022年8月LastPass發生資料外洩,導致某名員工帳號、以及部份程式及技術資訊外流。上個月LastPass主動揭露,本事件可能造成駭客利用這個資訊,從第三方雲端儲存服務及GoTo Technologies存取該公司網路,並且複製了包含客戶資料的檔案備份,包含用戶公司名稱、電子郵件、IP位址、住家地址,以及內有密碼及安全紀錄等加密儲存庫(vault)檔案。

本周LastPass用戶向麻州法院控告,LastPass鬆弛的資料安全措施使客戶敏感資訊從2022年8月起可被未授權人士存取。而且該公司等了幾個月才通知客戶,突顯散慢、消極的反應能力,還企圖將責任推給用戶。

原告指稱,由於LastPass擁有3,000萬用戶,受資料外洩影響,數百萬用戶面臨身分盜竊、詐欺甚至人身安全威脅。

雖然該訴訟不見得能成案,但安全專家擔心LastPass資料外洩事件,可能已讓駭客對用戶建立完整的個人資料庫,因而後患無窮。另一名安全專家批評,LastPass宣稱的安全儲存庫(vault)是誤導說法,讓人以為是安全的資料庫,實則只加密了幾個欄位而已,該安全專家建議用戶最好換到別家供應商。

熱門新聞

Advertisement