La piattaforma di email di massa e automazione del marketing Mailchimp ha confermato di essere stata violata l'11 gennaio, con malintenzionati che hanno ottenuto l'accesso alle informazioni da 133 account. I dati possono potenzialmente essere utilizzati per inviare ai proprietari di account annunci non richiesti o attacchi di phishing mirati.
La società ha affermato in un post sul blog che il suo team di sicurezza ha rilevato un “attore non autorizzato” che accede a uno dei suoi strumenti interni utilizzati da Mailchimp team a contatto con i clienti per l'assistenza clienti e l'amministrazione dell'account. Questo attore aveva condotto un attacco di ingegneria sociale ai dipendenti di Mailchimp, ottenendo l'accesso agli account Mailchimp utilizzando le credenziali dei dipendenti compromesse in quell'attacco.
Gli attacchi di ingegneria sociale differiscono dall'hacking vero e proprio in quanto non sfruttano le vulnerabilità tecniche. Invece, i malintenzionati ingannano i dipendenti inducendoli a rivelare dati riservati attraverso la manipolazione psicologica.
Leggi anche |ChatGPT può essere utilizzato per scrivere e-mail di phishing, codice dannoso, avvisare gli esperti di sicurezza
Quei 133 account potrebbero comprendere mailing list, quindi gli indirizzi e-mail di molti più clienti potrebbero essere stati ottenuti dai malintenzionati. La piattaforma di e-commerce open source, WooCommerce, era uno di quegli account. In una nota ai clienti, il colosso dell'e-commerce ha affermato di essere stato informato da Mailchimp che la violazione potrebbe aver esposto i nomi, gli indirizzi e-mail e gli indirizzi Web dei negozi dei suoi clienti. Tuttavia, secondo quanto riferito, le password dei clienti sono ancora sicure.
Storie riservate agli abbonatiVisualizza tutto
Delhi Confidential: le celebrità si uniscono per aiutare la CE a incoraggiare gli elettori a…
Mentre Badnagar tehsil del parlamentare combatteva contro la pandemia, la fermata dell'autobus locale si è trasformata in …
Safari della tigre nella riserva di Corbett: pannello SC critica l'ex ministro, la politica />BV Doshi muore: cinque caratteristiche che hanno definito il maestro architettoR…Applica il codice promozionale di Capodanno SD25 esposti nella violazione, anche se nessuna informazione sulla password è stata rubata.
Mailchimp afferma che “non ci sono prove che questa compromissione abbia influenzato i sistemi Intuit o i dati dei clienti oltre a questi account Mailchimp”. La società non era particolare riguardo al tipo di dati che sono stati rubati con la violazione nella sua nota. Ma considerando che Mailchimp di solito è responsabile solo dell'invio di newsletter ed e-mail promozionali, è probabile che i malintenzionati non abbiano eliminato i dettagli sensibili dell'account e i numeri di telefono.
Leggi anche |Uno sguardo ai tipi più comuni di truffe di WhatsApp e come evitarli
“Dopo aver identificato le prove di un attore non autorizzato, abbiamo temporaneamente sospeso l'accesso agli account Mailchimp in cui abbiamo rilevato attività sospette per proteggere i dati dei nostri utenti. Abbiamo notificato i contatti principali per tutti gli account interessati il 12 gennaio, meno di 24 ore dopo la scoperta iniziale”, afferma l'azienda nella sua dichiarazione riguardante l'hack.
Pubblicità
Questa non è la prima volta che Mailchimp è stato violato. Il servizio di email marketing è stato vittima di un simile attacco di ingegneria sociale lo scorso agosto in cui malintenzionati hanno ottenuto le credenziali del personale dell'assistenza clienti dell'azienda, ottenendo l'accesso agli strumenti interni di Mailchimp.
© IE Online Media Services Pvt Ltd