Mass-e-post- och marknadsföringsautomationsplattformen Mailchimp har bekräftat att den hackades den 11 januari, med dåliga aktörer som fick tillgång till information från 133 konton. Uppgifterna kan potentiellt användas för att skicka kontoägare oönskade annonser eller riktade nätfiskeattacker.
Företaget sa i ett blogginlägg att dess säkerhetsteam upptäckte en “obehörig aktör” som åtkomst till ett av dess interna verktyg som används av Mailchimp kundnära team för kundsupport och kontoadministration. Den här skådespelaren hade genomfört en social ingenjörsattack på Mailchimp-anställda och fick tillgång till Mailchimp-konton med hjälp av personalens autentiseringsuppgifter som äventyras i attacken.
Sociala ingenjörsattacker avviker från direkt hackning eftersom de inte utnyttjar tekniska sårbarheter. Istället lurar dåliga aktörer anställda att ge upp konfidentiell data genom psykologisk manipulation.
Läs också |ChatGPT kan användas för att skriva nätfiske-e-postmeddelanden, skadlig kod, varna säkerhetsexperter
Dessa 133 konton kan bestå av e-postlistor så e-postadresserna till många fler kunder kan ha erhållits av de dåliga aktörerna. Öppen källkod för e-handelsplattform, WooCommerce, var ett av dessa konton. I ett meddelande till kunderna sa e-handelsjätten att det meddelades av Mailchimp att intrånget kan ha avslöjat namn, e-postadresser och butikswebbadresser till sina kunder. Kundlösenord är dock enligt uppgift fortfarande säkra.
Subscriber Only StoriesView All
Delhi Confidential: Kändisar samlas för att hjälpa EC att uppmuntra väljarna att… När MP:s Badnagar tehsil kämpade mot pandemin, omvandlades lokalbusshållplatsen till … Tigersafari i Corbettreservat: SC-panel kritiserar tidigare minister, politik
Marknads- och konsumentdataspecialisten Statista skickade i måndags också ett e-postmeddelande till kunder som sa att namn och e-postuppgifter hade skickats exponerade i intrånget, även om ingen lösenordsinformation stals.
Mailchimp säger att “det finns inga bevis för att denna kompromiss påverkade Intuit-system eller kunddata utöver dessa Mailchimp-konton.” Företaget var inte särskilt angående vilken typ av data som stals med intrånget i sin anteckning. Men med tanke på att Mailchimp vanligtvis bara ansvarar för att skicka nyhetsbrev och reklammejl är det troligt att de dåliga skådespelarna inte kom undan med känsliga kontouppgifter och telefonnummer.
Läs också |En titt på de vanligaste typerna av WhatsApp-bedrägerier och hur man undviker dem
“Efter att vi identifierat bevis på en obehörig aktör stängde vi tillfälligt av kontoåtkomst för Mailchimp-konton där vi upptäckte misstänkt aktivitet för att skydda våra användares data. Vi meddelade de primära kontakterna för alla berörda konton den 12 januari, mindre än 24 timmar efter den första upptäckten”, säger företaget i sitt uttalande om hacket.
Annons
Detta är inte första gången Mailchimp har varit brutits. E-postmarknadsföringstjänsten blev offer för en liknande social ingenjörsattack i augusti förra året där dåliga aktörer fick inloggningsuppgifter från företagets kundsupportpersonal och fick tillgång till Mailchimps interna verktyg.
© IE Online Media Services Pvt Ltd.