LastPassのCEO、漏えい事件を受けて「全ての責任を負う」 情報開示の誤りを謝罪Cybersecurity Dive

パスワードマネジャーLastPassの広範囲にわたる情報漏えいについて、同社のCEOであるカリム・トゥバ氏が「批判を受け止めて、全ての責任を負う」と述べた。

» 2023年04月09日 08時00分 公開
[Matt KapkoCybersecurity Dive]

この記事は会員限定です。会員登録すると全てご覧いただけます。

Cybersecurity Dive

 パスワード管理サービスを提供するLastPassのCEO(最高経営責任者)であるカリム・トゥバ氏は、2022年8〜10月に発生した同社を標的としたサイバー攻撃によるパスワードマネジャーの広範囲にわたる情報漏えいについて、同社が開示してきた情報が目まぐるしく変化したことの全責任を負うと述べた。

「批判を受け止めて、全ての責任を負う」 LastPassの今後の展開は

 トゥバ氏は「一連の出来事において、網羅的な情報を透明性を持った形で迅速に開示できなかった点に顧客が不満を持ったことを認める。その上で、批判を受け止めて、全ての責任を負う」と2023年3月1日のブログに記載した(注1)。

 トゥバ氏は10カ月前にLastPassのCEOに就任し、相次ぐ失策と重大な露呈の中で同社を率いてきた。同氏のこれまでの在任期間は非難に対する事後処理のための期間といえる。

 6カ月にわたり、トゥバ氏と同社がより深刻な事態を明らかにするにつれ、LastPassに向けられた批判はさらに強まっていった。

 同社がこれまでの内容と矛盾する開示を行い、さらに顧客データの大幅な漏えいを認めたことで懸念は頂点に達した(注2)。

 トゥバ氏は2023年3月1日のブログで次のようにも述べている。

 「私たちは今回の件について、より頻繁に、より包括的な情報開示をすべきだったという声を真摯(しんし)に受け止めている。調査期間の長さから難しい判断を迫られたが、最初の開示が当社の製品を使う企業と消費者の双方における不満の原因となってしまったことを理解し、後悔している」(トゥバ氏)

 LastPassには、10万社以上の企業顧客と3300万人以上の登録ユーザーがいる。

 トゥバ氏は今もなお巻き返しと成長を見据えており、以下のように述べた。

 「会社の次の成長段階の一環として、人やプロセス、テクノロジーにわたるセキュリティへの投資を強化するために数百万ドルの予算を割り当てた。この投資は、LastPassをサイバーセキュリティのリーディングカンパニーに進化させ、将来の脅威から自社と顧客を守るための体制を整えるというコミットメントを実現するのに役立っている」

© Industry Dive. All rights reserved.