原文:Password manager maker LastPass says hackers stole customer support case data during Klue breach
密码管理器制造商 LastPass 通知客户,他们的个人信息和客户支持案例记录在最近对其技术合作伙伴之一的黑客攻击中被盗,这是该公司近年来最新的数据泄露事件。
LastPass 在受影响客户向 TechCrunch 分享的一封电子邮件中表示,此次泄露事件发生在市场研究公司 Klue,而不是其自己的系统。然而,黑客滥用其访问权限来获取有关 LastPass 客户的大量数据。
LastPass 是越来越多的网络安全公司中最新一家报告称,由于 Klue 数据泄露事件导致数据被盗,该公司上周披露了这一事件。其他几家受影响的公司包括 HackerOne、Recorded Future 和 Tanium。
LastPass 在一篇分享有关该事件信息的博客文章中表示,黑客获取了客户的姓名、电话号码、电子邮件地址、实际地址以及客户支持案例数据和销售相关数据。
LastPass 表示,该公司自己的基础设施没有受到影响,包括客户的密码库。
目前尚不清楚客户支持票证的内容是什么,尽管它们可能包含潜在私人或敏感信息的片段。当客户遇到计费问题或需要帮助访问其帐户时,通常会联系客户服务。过去涉及客户支持票证的事件包括凭证和政府颁发的身份证件。
LastPass 发言人没有立即回应 TechCrunch 的置评请求,也没有立即回应有关该事件的问题,包括有多少客户受到该事件的影响。
据其网站称,截至 2024 年,LastPass 拥有超过 3300 万用户和约 160 万付费客户。
LastPass 此前曾在 2022 年经历过一次数据泄露,黑客窃取了该公司的整个客户密码库,这些密码库用于存储他们的敏感凭证,例如密码、令牌