Službu pro rozesílání emailů MailChimp napadli hackeři

Společnost MailChimp, která se zabývá e-mailovým marketingem, utrpěla další narušení poté, co se hackeři dostali do interního nástroje pro zákaznickou podporu a správu účtů, což jim umožnilo získat přístup k údajům 133 zákazníků.

MailChimp uvádí, že útočníci získali přístup k přihlašovacím údajům zaměstnanců poté, co provedli útok sociálním inženýrstvím na zaměstnance a smluvní partnery Mailchimpu.

Útok byl zjištěn 11. ledna poté, co společnost MailChimp zjistila přístup neoprávněné osoby ke svým nástrojům podpory.

„Poté, co jsme identifikovali důkazy o přítomnosti neoprávněného subjektu, jsme dočasně pozastavili přístup k účtům Mailchimp, u kterých jsme zjistili podezřelou aktivitu, abychom ochránili data našich uživatelů,“ uvádí se v prohlášení k bezpečnostnímu incidentu.

Jak první informoval server TechCrunch, jedním ze zákazníků, kterých se toto narušení týká, je masově oblíbený plugin pro elektronické obchodování WooCommerce pro WordPress.

Společnost WooCommerce zaslala zákazníkům e-mail s upozorněním, že narušením MailChimpu došlo k odhalení jejich jmen, adres URL obchodů, adres a e-mailových adres.

Ačkoli společnost WooCommerce uvádí, že nic nenasvědčuje tomu, že by ukradené údaje byly zneužity, aktéři hrozeb tento typ údajů běžně používají k cíleným phishingovým útokům za účelem krádeže přihlašovacích údajů nebo instalace malwaru.

Zdroj: Bleeping Computer, Twitter