Službu pro rozesílání emailů MailChimp napadli hackeři
Společnost MailChimp, která se zabývá e-mailovým marketingem, utrpěla další narušení poté, co se hackeři dostali do interního nástroje pro zákaznickou podporu a správu účtů, což jim umožnilo získat přístup k údajům 133 zákazníků.
MailChimp uvádí, že útočníci získali přístup k přihlašovacím údajům zaměstnanců poté, co provedli útok sociálním inženýrstvím na zaměstnance a smluvní partnery Mailchimpu.
Útok byl zjištěn 11. ledna poté, co společnost MailChimp zjistila přístup neoprávněné osoby ke svým nástrojům podpory.
„Poté, co jsme identifikovali důkazy o přítomnosti neoprávněného subjektu, jsme dočasně pozastavili přístup k účtům Mailchimp, u kterých jsme zjistili podezřelou aktivitu, abychom ochránili data našich uživatelů,“ uvádí se v prohlášení k bezpečnostnímu incidentu.
Jak první informoval server TechCrunch, jedním ze zákazníků, kterých se toto narušení týká, je masově oblíbený plugin pro elektronické obchodování WooCommerce pro WordPress.
Společnost WooCommerce zaslala zákazníkům e-mail s upozorněním, že narušením MailChimpu došlo k odhalení jejich jmen, adres URL obchodů, adres a e-mailových adres.
Ačkoli společnost WooCommerce uvádí, že nic nenasvědčuje tomu, že by ukradené údaje byly zneužity, aktéři hrozeb tento typ údajů běžně používají k cíleným phishingovým útokům za účelem krádeže přihlašovacích údajů nebo instalace malwaru.
Zdroj: Bleeping Computer, Twitter
[seznam-ads id="63251"] [seznam-ads id="63250"] [seznam-ads id="64854"] [seznam-ads id="64868"]