Mailchimp: accesso non autorizzato a 133 account

Mailchimp: accesso non autorizzato a 133 account

Mailchimp ha confermato il furto dei dati di 133 utenti, in seguito all'accesso ai tool interni attraverso credenziali ottenute da alcuni dipendenti.
Mailchimp ha confermato il furto dei dati di 133 utenti, in seguito all'accesso ai tool interni attraverso credenziali ottenute da alcuni dipendenti.

Mailchimp ha confermato un accesso non autorizzato agli account di 133 clienti. Ciò è avvenuto lo scorso 11 gennaio, utilizzando le credenziali di alcuni dipendenti che si occupano di supporto tecnico e amministrazione. L’azienda statunitense non ha ancora scoperto gli autori. Secondo TechCrunch, uno degli account appartiene a WooCommerce.

Nuovo data breach per Mailchimp

All’inizio di aprile 2022, ignoti cybercriminali avevano compromesso 319 account di MailChimp e rubato i dati di 102 utenti, sfruttando la tecnica dell’ingegneria sociale per ottenere le credenziali di login ai tool interni da alcuni dipendenti. I dati erano stati successivamente sfruttati per attacchi di phishing.

A distanza di quasi un anno, Mailchimp ha subito un’intrusione praticamente identica. Ciò significa che le misure di sicurezza sono ancora scarse o i dipendenti sono piuttosto distratti. Dopo aver ottenuto le credenziali di login ai tool di gestione e supporto, i cybercriminali hanno compromesso 133 account. L’azienda ha temporaneamente bloccato l’accesso e informato i rispettivi proprietari, comunicando che i dati delle carte di credito e le password sono al sicuro.

Mailchimp non ha ovviamente fornito informazioni sui clienti interessati al data breach, ma uno di essi è sicuramente WooCommerce, sviluppatore del noto plugin per WordPress. Gli utenti hanno ricevuto una comunicazione sull’accaduto, in cui sono elencati i dati rubati: nome, URL dello store e indirizzo email. I cybercriminali usano queste informazioni per inviare email di phishing ed eseguire altre attività pericolose, come la distribuzione di malware.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Mailchimp
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 gen 2023
Link copiato negli appunti