{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "LastPass krijgt 1,4 miljoen boete na groot datalek", "description": "LastPass krijgt 1,4 miljoen euro boete na datalek waarbij hackers toegang kregen tot wachtwoordkluizen van 1,2 miljoen gebruikers.", "articleBody": "De Britse privacywaakhond ICO heeft LastPass, een wachtwoordbeheerder in de cloud, een boete van 1,4 miljoen euro opgelegd vanwege een groot datalek. In het Verenigd Koninkrijk werden 1,6 miljoen mensen getroffen, waarbij van 1,2 miljoen personen ook hun wachtwoordkluis werd gestolen. Het incident vond plaats in 2022 toen een aanvaller toegang kreeg tot de zakelijke laptop van een LastPass-medewerker in Europa en vervolgens de persoonlijke laptop van een medewerker in de VS compromitteerde. De aanvaller installeerde een keylogger op de laptop van de Amerikaanse medewerker en onderschepte zo het masterwachtwoord. Met deze gegevens kon de aanvaller inbreken in de back-updatabase van LastPass en persoonlijke klantinformatie stelen, zoals namen, e-mailadressen, telefoonnummers en websites waarvoor wachtwoorden waren opgeslagen. De aanval op de tweede medewerker, een DevOps-engineer, was mogelijk doordat deze een verouderde versie van Plex gebruikte, software voor mediaservers, met een drie jaar oude kwetsbaarheid. Hierdoor kon de aanvaller malware installeren en het masterwachtwoord stelen, wat toegang gaf tot de zakelijke LastPass-kluis. De aanvaller kon vervolgens toegang krijgen tot kritieke databaseback-ups van LastPass. De ICO bekritiseert LastPass voor het ontbreken van sterke beveiligingsmaatregelen en het toestaan van het gebruik van persoonlijke apparaten voor zakelijke toegang.", "datePublished": "2025-12-11T17:01:10.000Z", "dateModified": "2025-12-11T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/lastpass-krijgt-1-4-miljoen-boete-na-groot-datalek/r/recVrOU5JcS6qluPH" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/916925/LastPass+krijgt+boete+van+1%2C4+miljoen+euro+wegens+groot+datalek?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1765483200000/KbeKBIQuo6q9LxlqKiHeVw/taezi1s3JrbrAVVRJsbXgJeCXthuxrU0Nf1_sEpK0Z--cZpuSXhfXD1blPNvYZecDH3eeCXOyZwrl7Ksbyq3my3mv_QchHmZvWsGxp6gOUPjwvER5QNKa69JyhOgrrtoolFdcf49T_DX4oymQhuONw/JhfeYtQHyhp8JwRz4_gyL9DOd2wGUGs7Y2RQzfNua4k" }