Klueの安全事件がLastPassに波及、顧客の電話番号、住所などのCRMデータが漏洩

パスワード管理ツール LastPass の発表によると、第三者市場情報プラットフォーム Klue でセキュリティ事件が発生し、ハッカーが Klue が保有する複数の顧客（LastPass を含む）の OAuth トークンを盗み、これらのトークンを利用して LastPass の Salesforce CRM システムにアクセスしました。その結果、一部の顧客の名前、電話番号、メールアドレス、住所、サポートケースなどのビジネス連絡情報および CRM データが漏洩する可能性があります。

公式の注意喚起：LastPass の製品、サービス、インフラストラクチャおよび顧客パスワード庫（ボールト）は影響を受けておらず、Gong システムのデータもアクセスされていません。LastPass は直ちに対策を講じ、Klue への従業員のアクセスを停止し、露出した API トークンをローテーションし、詳細な調査を行い、Klue、Salesforce および法執行機関と協力しています。また、TIME チームを通じてセキュリティコミュニティに脅威情報を共有し、今後の防護を強化しています。ユーザーは警戒を強め、漏洩した情報を利用したフィッシングメール、電話、またはソーシャルエンジニアリング攻撃に対する防止策を講じるべきです。また、LastPass は決してマスターパスワードを要求することはなく、すべての公式コミュニケーションは信頼できるチャネルを通じて送信されることを忘れないでください。