El gestor de contraseñas falló en proteger información sensible
Esta noticia ha sido publicada previamente por Cybernews.
La Oficina del Comisionado de Información del Reino Unido (ICO) ha impuesto una multa de 1,2 millones de euros a LastPass, tras una extensa investigación sobre la brecha de seguridad que afectó a millones de usuarios. El popular gestor de contraseñas sufrió en 2022 una intrusión que comprometió datos cifrados y no cifrados, incluyendo direcciones IP, nombres de usuario y metadatos sensibles. La ICO concluyó que LastPass no aplicó medidas técnicas y organizativas adecuadas para proteger los datos personales, incumpliendo así el Reglamento General de Protección de Datos (RGPD).
Según la ICO, la empresa no realizó evaluaciones de riesgo suficientes ni actualizó sus protocolos de seguridad tras incidentes previos, lo que agravó la exposición de la información. Además, se criticó la respuesta tardía y opaca ofrecida por LastPass, que dificultó que los usuarios tomaran decisiones informadas para proteger sus cuentas.
Consulta la noticia original si desea conocer más.
- El EDPB y el Supervisor Europeo de Protección de Datos advierten sobre riesgos en la nueva propuesta de reglamento de IA
- La AIPI publica nuevas recomendaciones para mejorar el Sistema Interno de Información
- Cepsa y Real Madrid: dos casos que evidencian la necesidad de una gestión eficaz de riesgos de compliance
- Posible ciberataque compromete datos sensibles de clientes de PcComponentes
- La EBA transfiere oficialmente sus funciones sobre lucha contra el blanqueo a la AMLA
- Consulta pública para reformar el reglamento de prevención del blanqueo de capitales
