InícioSegurançaMailchimp afirma ter sido hackeado novamente

Mailchimp afirma ter sido hackeado novamente

spot_img

Mailchimp, um grande fornecedor de newsletters e e-mail marketing, afirma que foi hackeado e que os dados de dezenas de clientes foram expostos. Nos últimos seis meses, a empresa foi hackeada duas vezes. Pior ainda, esta violação parece ser quase idêntica a uma anterior.

Em uma postagem de blog não identificada, o Mailchimp afirmou que sua equipe de segurança descobriu um intruso acessando uma de suas ferramentas internas usadas pelo suporte ao cliente e administração de contas em 11 de janeiro. nenhum. De acordo com o Mailchimp, o hacker usou um ataque de engenharia social para atingir seus contratados e funcionários. Nesse tipo de ataque, alguém manipula informações privadas, como senhas, usando telefone, e-mail ou mensagens de texto. Depois de usar as senhas de funcionários comprometidas, o hacker conseguiu acessar os dados de 133 contas do Mailchimp e a empresa foi notificada sobre a violação.

WooCommerce, um grande varejista online, possui uma das contas visadas. O WooCommerce declarou em uma nota aos clientes que foi informado um dia depois pelo Mailchimp que a violação pode ter exposto os nomes, endereços da web da loja e endereços de e-mail de seus clientes. No entanto, a empresa afirmou que nenhuma senha de cliente ou outros dados confidenciais foram obtidos.

O Mailchimp é usado para enviar e-mails aos clientes do WooCommerce, que cria e mantém ferramentas populares de comércio eletrônico de código aberto para pequenas empresas. Diz-se que mais de cinco milhões de pessoas usam o WooCommerce.

Se algo disso parece um pouco familiar, é. Em agosto do ano passado, o Mailchimp declarou ter sido alvo de um ataque de engenharia social que comprometeu as credenciais de sua equipe de suporte ao cliente e permitiu que o invasor acessasse suas ferramentas internas. Havia 214 contas do Mailchimp cujos dados foram roubados nessa violação, a maioria das quais eram criptomoedas e contas relacionadas a finanças. A maneira como o Mailchimp lidou com a violação foi duramente criticada pela gigante da nuvem DigitalOcean, que confirmou que sua conta foi comprometida no incidente.

Na época, o Mailchimp informou que havia implementado “um conjunto adicional de medidas de segurança aprimoradas”, mas se recusou a detalhar essas medidas. Com uma recorrência quase idêntica de sua violação anterior, não está claro se o Mailchimp implementou essas medidas aprimoradas corretamente ou falhou.

Um e-mail foi enviado na quarta-feira perguntando à Intuit sobre o incidente. A Intuit comprou a Mailchimp por US $ 12 bilhões em 2021. Após a saída do diretor de segurança da informação da Mailchimp, Siobhan Smyth, logo após a violação em agosto, não está imediatamente claro quem, se é que há alguém, está encarregado da segurança cibernética.

spot_img

ÚLTIMAS NOTÍCIAS

hot news

Publicidade

ARTIGOS RELACIONADOS

DEIXE UM COMENTÁRIO

Por favor digite seu comentário!
Por favor, digite seu nome aqui