Hackers stalen klantgegevens van LastPass via een inbraak bij marktonderzoekspartner Klue. De wachtwoordmanager bevestigde het lek aan TechCrunch. De eigen systemen en de wachtwoordkluizen van klanten bleven volgens het bedrijf onaangetast. Toch kregen de aanvallers grote hoeveelheden data over LastPass-klanten in handen.
In een blogpost legde LastPass uit welke gegevens de hackers buitmaakten. Het gaat om namen, telefoonnummers, e-mailadressen en fysieke adressen van klanten. Ook data over klantenservice-zaken en verkoopinformatie lag op straat. Wat er precies in de supporttickets stond, is nog onbekend. Deze tickets bevatten mogelijk gevoelige of persoonlijke fragmenten.
Klanten nemen meestal contact op met de klantenservice bij betalingsproblemen. Soms hebben ze hulp nodig om weer toegang tot hun account te krijgen. Bij eerdere incidenten zaten in zulke tickets ook inloggegevens en officiële identiteitsdocumenten. Daardoor blijft de impact van dit lek onzeker voor de getroffen gebruikers.
Het vorige grote datalek bij LastPass dateert uit 2022. Toen stalen hackers de volledige opslag met versleutelde wachtwoordkluizen van klanten. Dit nieuwe incident toont opnieuw aan hoe risicovol externe partners zijn. Een inbraak bij een leverancier raakt zo alsnog miljoenen klanten van het bedrijf.
