LastPassの親会社GoTo、顧客データが窃取されていたことを公表

今回は「LastPassの親会社GoTo、顧客データが窃取されていたことを公表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 パスワード管理サービスを手掛けるLastPassの親会社GoToが、2022年11月のセキュリティ侵害の際に顧客の暗号化されたデータが盗まれたことを明らかにした。

 11月の侵害は、8月に起きたセキュリティ侵害が直接的な原因となったもので、LastPassと親会社のGoToが共同で利用しているサードパーティーのクラウドストレージサービスに保存されていた顧客の情報に、「権限を有していない何者か」がアクセスした。このときに盗まれた情報が11月のセキュリティ侵害に利用され、氏名、電子メールアドレス、請求先住所、電話番号、IPアドレスなどの暗号化されていない顧客情報を収集するため、再度侵入を受けた。GoToによると、暗号化されていないクレジットカードデータへのアクセスはなかったという。

 GoToは今回、同社のほかのエンタープライズ製品の一部にこのハッキングの影響があり、「Central」「Pro」「join.me」「Hamachi」「RemotelyAnywhere」の暗号化された顧客バックアップ(緊急データ復元のためのコピー)が窃取されたとしている。また、一部の顧客について、データ保護に使われている暗号化キーが盗まれた形跡があることも明らかにした。

 GoToの最高経営責任者(CEO)Paddy Srinivasan氏は、米国時間1月23日付のブログ記事で次のように述べている。「影響を受けた情報は、製品により異なるが、アカウントのユーザー名、ソルト化およびハッシュ化されたパスワード、多要素認証(MFA)設定の一部のほか、一部の製品設定とライセンス情報などだ。また、『Rescue』と『GoToMyPC』については、暗号化されたデータベースからの流出はなかったが、顧客のごく一部のMFA設定に影響があった」

 ほかのGoTo製品には今回の窃盗の影響を受けた証拠はないという。同社は、影響を受けた顧客の人数は示さず、影響を受けた顧客には連絡していると説明した。

 LastPassは、パスワードを安全に生成してデバイス間で共有できるように保存したり、デジタル記録を保存したり、それらを信頼できる相手と共有したりできる。しかし2022年12月22日、LastPassのCEOであるKarim Toubba氏は、同社が8月に初めて開示したセキュリティインシデントによって、権限のない第三者が顧客のアカウント情報と資格情報データを盗む可能性があることを認めた。

 GoToに詳しい情報を求めたが、すぐには回答を得られていない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アマゾンなどの「プラットフォーム経済」上で成立するスタートアップを支援するCrossbeamが26億円調達
VC / エンジェル
2021-01-17 05:05
マイクロソフト「Surface Laptop 4」発表、インテル版とAMD版–アクセサリーも
IT関連
2021-04-14 02:11
InDesignの出力環境を支えたプリプレスへのサポートと日本語フォントアーキテクチャの進化 InDesign日本語版発売20周年(後編) (1/2 ページ)
イラスト・デザイン
2021-02-18 20:23
メルカリ、ユニクロ新商品「+J」の高額転売に注意喚起 倍額での出品も
企業・業界動向
2021-03-20 18:38
ITエグゼクティブ6人に聞く「若き日の自分へのアドバイス」
IT関連
2023-01-19 13:57
第63回:“年収1200万円”のひとり情シスが誕生か
IT関連
2022-11-11 18:47
企業が抱く「暗号資産の恐怖」に打ち勝つために今、考えるべきこと
ブロックチェーン
2021-06-18 03:37
「週1回以上在宅勤務」は約8割、「ほぼ毎日在宅勤務」は4割弱—デル調査
IT関連
2021-05-19 23:08
分身ロボで「瞬間移動」 ANA系企業が夏休みに新サービス
IT関連
2021-07-17 17:25
Twitter、リプライ相手制限をツイート後でも変更可能に
アプリ・Web
2021-07-15 13:22
Oculus Quest 2を全社員に支給、在宅勤務のコミュ不足に対策 ヌーラボが実施
キャリア・しごと
2021-03-26 01:44
企業の持続可能性への取り組みに63%が不満–日本オラクルが意識調査
IT関連
2022-04-26 12:28
オラクル、ファイアウォールや安全設定支援などのクラウドセキュリティ機能を発表
IT関連
2022-05-26 08:38
第2回「ナーチャリングで成果を出す」シナリオの考え方
IT関連
2021-03-24 19:07