パスワード管理サービス提供者は、ICOにより120万ポンドの罰金を科された

LastPass

Password manager provider fined £1.2m by ICO for data breach affecting up to 1.6 million people in the UK | ICO (12/11)

『

• 人々が安全を向上できるよう支援すると約束するサービスは、人々を失敗させ、脆弱な状態に置いた
• 2件の孤立したインシデントが重なり、ハッカーが160万人の顧客に関する個人情報を盗むことが可能になった
• 「ゼロ知識」暗号化システムにより、顧客のパスワードや金庫が復号化されないようにする

・・・

LastPassは十分に堅牢な技術的およびセキュリティ対策を導入できなかったため、ハッカーがバックアップデータベースに不正アクセスする事態となった。ハッカーが顧客のパスワードを暗号化解除できたという証拠はありません。これらのパスワードはLastPassではなく、顧客デバイスにローカルに保存されているためです。

』