El gestor de contraseñas falló en proteger información sensible
Esta noticia ha sido publicada previamente por Cybernews.
La Oficina del Comisionado de Información del Reino Unido (ICO) ha impuesto una multa de 1,2 millones de euros a LastPass, tras una extensa investigación sobre la brecha de seguridad que afectó a millones de usuarios. El popular gestor de contraseñas sufrió en 2022 una intrusión que comprometió datos cifrados y no cifrados, incluyendo direcciones IP, nombres de usuario y metadatos sensibles. La ICO concluyó que LastPass no aplicó medidas técnicas y organizativas adecuadas para proteger los datos personales, incumpliendo así el Reglamento General de Protección de Datos (RGPD).
Según la ICO, la empresa no realizó evaluaciones de riesgo suficientes ni actualizó sus protocolos de seguridad tras incidentes previos, lo que agravó la exposición de la información. Además, se criticó la respuesta tardía y opaca ofrecida por LastPass, que dificultó que los usuarios tomaran decisiones informadas para proteger sus cuentas.
Consulta la noticia original si desea conocer más.
- El índice de percepción de la corrupción 2025 agrava el deterioro en España
- Sanción al CNIO por despedir a denunciantes de corrupción
- Hackeo al regulador de privacidad neerlandés compromete datos de empleados
- España propone prohibir las redes sociales a menores de 16 años
- El Tribunal de Cuentas Europeo alerta de debilidades antifraude en España con los fondos UE
- La modernización del derecho de rectificación impulsa su adaptación al entorno digital
