Pentru a două oară în mai puțin de un an, patforma de e-mail marketing Mailchimp a căzut victimă hackerilor, după un atac similar cu cel anterior.
4 iunie - Eveniment Profit.ro: Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit, Cushman and Wakefield
6 iunie - Maratonul Energiei
13 iunie - Eveniment Profit: Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, BVB, CEC Bank, Infinity Capital Investments, Sphera, Teraplast
Mailchimp anunță că hackerii au pătruns în sistemele interne ale companiei și au dobândit acces la datele clienților. Atacul a fost depistat pe 11 ianuarie, însă, nu se știe câtă vreme au avut hackerii acces la rețea.
La fel ca atacul anterior, anunțat în aprilie anul trecut, atacul a început cu o schemă de phishing prin care hackerii au păcălit unul sau mai mulți angajați ai Mailchimp să le dea datele de acces.
Cu datele de acces dobândite, hackerii au putut folosi instrumentele de suport tehnic și administrare a conturilor pentru a accesa conturile clienților.
Mailchimp spune că hackerii au accesat datele a 133 de conturi și că a anunțat clienții în cauză imediat. Printre clienții Mailchimp vizați de hackeri se numără platforma opensource de comerț electronic WooCommerce, care, la rândul ei, are peste cinci milioane de clienți.
Hackerii au accesat adresele web și de e-mail ale clienților WooCommerce, însă, nu au avut acces și la parole sau alte date sensibile, spune compania.
Atacul făcut acum cunoscut de Mailchimp este îngrijorător pentru clienții companiei, deoarece s-a produs exact la fel ca cel anterior, ceea ce arată că platforma de e-mail marketing nu și-a îmbunătățit securitatea între timp.
În atacul anterior, au fost compromise 214 conturi ale clienților Mailchimp vizați fiind, în principal, entități care aveau legătură cu zona criptomonedelor.