El gestor de contraseñas falló en proteger información sensible

Esta noticia ha sido publicada previamente por Cybernews.

La Oficina del Comisionado de Información del Reino Unido (ICO) ha impuesto una multa de 1,2 millones de euros a LastPass, tras una extensa investigación sobre la brecha de seguridad que afectó a millones de usuarios. El popular gestor de contraseñas sufrió en 2022 una intrusión que comprometió datos cifrados y no cifrados, incluyendo direcciones IP, nombres de usuario y metadatos sensibles. La ICO concluyó que LastPass no aplicó medidas técnicas y organizativas adecuadas para proteger los datos personales, incumpliendo así el Reglamento General de Protección de Datos (RGPD).

Según la ICO, la empresa no realizó evaluaciones de riesgo suficientes ni actualizó sus protocolos de seguridad tras incidentes previos, lo que agravó la exposición de la información. Además, se criticó la respuesta tardía y opaca ofrecida por LastPass, que dificultó que los usuarios tomaran decisiones informadas para proteger sus cuentas.

Consulta la noticia original si desea conocer más.

• La ICO británica multa a LastPass con 1,2 millones de euros por una brecha masiva de datos
• Anticorrupción investiga si Plus Ultra desvió fondos del rescate para blanquear dinero venezolano
• AESIA publica sus primeras guías para el desarrollo ético y seguro de la inteligencia artificial
• El Tribunal Constitucional de Eslovaquia suspende la disolución del órgano de protección a denunciantes
• La AMLA da un paso clave hacia la supervisión armonizada contra el blanqueo en la UE
• El GAFI detecta deficiencias en la lucha contra el blanqueo de capitales en Bélgica