El gestor de contraseñas falló en proteger información sensible
Esta noticia ha sido publicada previamente por Cybernews.
La Oficina del Comisionado de Información del Reino Unido (ICO) ha impuesto una multa de 1,2 millones de euros a LastPass, tras una extensa investigación sobre la brecha de seguridad que afectó a millones de usuarios. El popular gestor de contraseñas sufrió en 2022 una intrusión que comprometió datos cifrados y no cifrados, incluyendo direcciones IP, nombres de usuario y metadatos sensibles. La ICO concluyó que LastPass no aplicó medidas técnicas y organizativas adecuadas para proteger los datos personales, incumpliendo así el Reglamento General de Protección de Datos (RGPD).
Según la ICO, la empresa no realizó evaluaciones de riesgo suficientes ni actualizó sus protocolos de seguridad tras incidentes previos, lo que agravó la exposición de la información. Además, se criticó la respuesta tardía y opaca ofrecida por LastPass, que dificultó que los usuarios tomaran decisiones informadas para proteger sus cuentas.
Consulta la noticia original si desea conocer más.
- El GAFI alerta sobre riesgos ilícitos con stablecoins y monederos no alojados
- La Audiencia Nacional asume el caso Plus Ultra y mantiene el secreto del sumario
- Las IA de EEUU aceptan su uso para vigilar a no estadounidenses, según Euractiv
- La AEPD sanciona al FC Barcelona por deficiencias en la EIPD biométrica
- La supervisión antilavado en el Reino Unido evidencia la urgencia de una reforma
- COSO publica una guía sobre riesgos de la inteligencia artificial generativa
