Klue 보안 사건이 LastPass에 영향을 미쳐 고객 전화번호, 주소 등 CRM 데이터 유출

비밀번호 관리 도구 LastPass 공지, 제3자 시장 정보 플랫폼 Klue에서 보안 사건이 발생했음을 알립니다. 해커가 Klue가 보유한 여러 고객(LastPass 포함)의 OAuth 토큰을 탈취하고 이 토큰을 이용해 LastPass의 Salesforce CRM 시스템에 접근하여 일부 고객의 이름, 전화번호, 이메일 주소, 자택 주소 및 지원 사례 등 비즈니스 연락 정보와 CRM 데이터가 유출될 가능성이 있습니다.

공식 알림: LastPass의 제품, 서비스, 인프라 및 고객 비밀번호 저장소(vaults)는 어떤 영향도 받지 않았으며, Gong 시스템 데이터도 접근되지 않았습니다. LastPass는 즉시 조치를 취했으며, Klue에 대한 직원 접근을 중단하고, 노출된 API 토큰을 교체하며, 상세 조사를 진행하고 Klue, Salesforce 및 법 집행 기관과 협력하고, TIME 팀을 통해 보안 커뮤니티에 위협 정보를 공유하며, 향후 방어를 강화했습니다. 사용자는 경계를 강화하고 유출된 정보를 이용한 피싱 이메일, 전화 또는 사회 공학 공격에 대비해야 하며, LastPass는 절대 주 비밀번호를 요구하지 않으며, 모든 공식 소통은 신뢰할 수 있는 경로를 통해 이루어집니다.