Pentru a două oară în mai puțin de un an, patforma de e-mail marketing Mailchimp a căzut victimă hackerilor, după un atac similar cu cel anterior.
Mailchimp anunță că hackerii au pătruns în sistemele interne ale companiei și au dobândit acces la datele clienților. Atacul a fost depistat pe 11 ianuarie, însă, nu se știe câtă vreme au avut hackerii acces la rețea.
La fel ca atacul anterior, anunțat în aprilie anul trecut, atacul a început cu o schemă de phishing prin care hackerii au păcălit unul sau mai mulți angajați ai Mailchimp să le dea datele de acces.
28 mai Maratonul Fondurilor Europene
4 iunie Eveniment Profit.ro - Piața imobiliară între șocuri și oportunități - Ediția a V-a
Cu datele de acces dobândite, hackerii au putut folosi instrumentele de suport tehnic și administrare a conturilor pentru a accesa conturile clienților.
Mailchimp spune că hackerii au accesat datele a 133 de conturi și că a anunțat clienții în cauză imediat. Printre clienții Mailchimp vizați de hackeri se numără platforma opensource de comerț electronic WooCommerce, care, la rândul ei, are peste cinci milioane de clienți.
Hackerii au accesat adresele web și de e-mail ale clienților WooCommerce, însă, nu au avut acces și la parole sau alte date sensibile, spune compania.
Atacul făcut acum cunoscut de Mailchimp este îngrijorător pentru clienții companiei, deoarece s-a produs exact la fel ca cel anterior, ceea ce arată că platforma de e-mail marketing nu și-a îmbunătățit securitatea între timp.
În atacul anterior, au fost compromise 214 conturi ale clienților Mailchimp vizați fiind, în principal, entități care aveau legătură cu zona criptomonedelor.
