Los usuarios de ÚltimaPass están siendo advertidos sobre un nuevo incidente de seguridad que involucra la exposición de datos personales. Esta vez, la brecha ocurrió a través de uno de los socios externos de la empresa, la firma de investigación de mercado Klue.
Detalles de la brecha
Según informó TechCrunch, ÚltimaPass está enviando correos electrónicos a los usuarios afectados por la brecha en Klue, que permitió a los hackers acceder a información de clientes y datos de casos de soporte. La empresa explicó que la información accesada se limitó a datos estándar de contacto empresarial y relacionados con la gestión de relaciones con clientes (CRM), incluyendo nombres de clientes, números de teléfono, direcciones de correo electrónico y físicas, así como datos de casos de soporte y ventas.
ÚltimaPass aseguró que los vaults de contraseñas no se vieron afectados. La empresa tomó medidas inmediatas al enterarse del incidente, revocando el acceso de los empleados a Klue, rotando los tokens de API expuestos, notificando a las autoridades y lanzando una investigación detallada sobre el alcance del evento, en colaboración con sus contactos en Klue y Salesforce.
Recomendaciones y medidas de seguridad
La empresa recomienda a los clientes que permanezcan vigilantes ante posibles ataques de phishing o intentos de ingeniería social que aprovechen la información comprometida. ÚltimaPass también compartió direcciones IP y dominios de remitentes de correo electrónico asociados con los atacantes, que las empresas pueden utilizar para buscar actividad relacionada en sus sistemas:
Direcciones IP:
138.226.246[.]94
94.154.32[.]160
159.183.215[.]61
159.183.181[.]239
Dominios de remitentes de correo electrónico:
baccarat.com[.]au
robinskitchen.com[.]au
house.com[.]au
Historial de incidentes de seguridad
Esta es la última de una serie de incidentes de seguridad que han afectado a ÚltimaPass. En 2015, los hackers obtuvieron direcciones de correo electrónico de cuentas, recordatorios de contraseñas, hashes de autenticación y sales criptográficas, aunque ÚltimaPass aseguró que los datos de vaults cifrados no fueron accesados. En 2022, un atacante comprometió una cuenta de desarrollador y robó código fuente e información técnica. El atacante utilizó posteriormente esa información para acceder a copias de seguridad en la nube que contenían registros de clientes y vaults de contraseñas cifradas, junto con detalles no cifrados como nombres, direcciones de facturación, direcciones de correo electrónico y números de teléfono.
