Klue 安全事件导致 LastPass 部分客户 CRM 数据泄露

LastPass 公告称，第三方平台 Klue 发生安全事件，黑客利用窃取的 OAuth 令牌访问了 LastPass 的 Salesforce CRM 系统，导致部分客户姓名、电话号码、邮箱地址、家庭住址及支持案例等数据泄露。LastPass 确认其产品、服务、基础设施及客户密码库未受影响，Gong 系统数据未被访问。LastPass 已停止员工对 Klue 的访问并轮换 API 令牌，同时与 Klue、Salesforce 及执法部门合作调查。