英国情報コミッショナー事務所( ICO )は、2022年に発生した、2 段階にわたって行われたデータ侵害事件により最大 160 万人の英国ユーザー情報が漏洩したとして、LastPass に対し 120 万ポンド(約 2 億 4,000 万円)の罰金支払いを命じた。
情報コミッショナーのジョン・エドワーズ氏は次のように述べた。「パスワードマネージャーは、企業や一般ユーザーが多数のログイン情報を管理するために用いる安全で効果的なツールであり、我々は引き続きその利用を推奨している。しかし、この事件から明らかなように、こうしたサービスを提供する企業は、システムへのアクセスと利用を制限し、攻撃リスクを徹底的に低減すべきである」
「 LastPass の顧客は、同社に託した個人情報が安全かつ確実に保護されることを期待する権利があった。しかし同社はその期待に応えられず、本日発表される罰金を負う結果となった」
