Join our Abonnenten
AI-Analyse: Warum die ICO LastPass mit einer Geldstrafe von 1,2 Millionen Pfund belegt hat
Wednesday, January 21, 2026
Old data breaches never die. Especially when regulators shine a light on them. Last month, the UK’s Information Commissioner’s Office (ICO) put a 2022 incident at password management company LastPass back in the news cycle, after fining it £1.2m for GDPR infringements.
Ilia Kolochenko, data protection lawyer and founder of ImmuniWeb, also raises an eyebrow. “They should have had some foundational security controls – namely, incident response – in their cloud environment,” he tells Assured Intelligence. “I believe that in 2022 it was perfectly doable, and AWS had native tools on its platform.”
LastPass erhielt im Oktober tatsächlich Warnungen von AWS, dass sich etwas abspielte. Das Unternehmen befolgte die Verfahren und kontaktierte eine E-Mail-Verteilerliste für die Cloud-Infrastruktur. Allerdings war nur eine Person auf der Liste (ein Ingenieur) von LastPass. Die übrigen waren GoTo-Mitarbeiter, und Kommunikationsprobleme zwischen den beiden Parteien führten zu einer 18-tägigen Verzögerung bei der anschließenden Untersuchung. Read Full Article
SecurityWeek: Cyber Insights 2026: Was CISOs in 2026 und darüber hinaus erwarten können
ABA Journal: ChatGPT creator must turn over 20M chat logs in copyright litigation, federal judge says