La principal empresa de marketing por correo electrónico, MailChimp, sufrió una violación de datos después de que los piratas informáticos lograron robar las credenciales de inicio de sesión de sus empleados.
La compañía confirmó la noticia en una notificación enviada a los clientes afectados, señalando que los actores de amenazas lograron un ataque de ingeniería social exitoso contra sus empleados y contratistas, dándoles acceso a herramientas internas de atención al cliente y administración de cuentas.
MailChimp dijo que detectó la actividad sospechosa el 11 de enero y suspendió rápidamente el acceso a las cuentas afectadas.
Más de cien víctimas
«Después de que identificamos evidencia de un actor no autorizado, suspendimos temporalmente el acceso a las cuentas de Mailchimp donde detectamos actividad sospechosa para proteger los datos de nuestros usuarios», dijo la compañía en el anuncio. «Notificamos a los contactos principales de todas las cuentas afectadas el 12 de enero, menos de 24 horas después del descubrimiento inicial».
Una investigación adicional descubrió que un total de 133 clientes se vieron afectados por la infracción, incluido un popular complemento de WordPress, WooCommerce eCommerce.
WooCommerce envió una advertencia a sus usuarios, diciendo que si bien era probable que se accediera a los nombres, las URL de las tiendas, las direcciones y las direcciones de correo electrónico, no se accedía a los datos de pago, las contraseñas u otros datos confidenciales. La compañía también dijo que no hay evidencia en este momento de que los atacantes estén usando la información obtenida. Aún así, este tipo de datos rara vez no se utiliza, ya que es un arma poderosa en ataques de phishing, ataques de compromiso de correo electrónico comercial y otros robos de identidad. (se abre en una pestaña nueva) ataques
Esta no es la primera vez que MailChimp llena los titulares por todas las razones equivocadas. En abril de 2022, la empresa anunció una filtración de datos y los atacantes se salieron con la suya con más de cien listas de correo. Las listas de correo se utilizaron más tarde para atacar a las personas con ataques de phishing, en un intento de robar su dinero y sus tenencias de criptomonedas.
Con las credenciales robadas, los atacantes accedieron a 319 cuentas de MailChimp y exportaron «datos de audiencia», incluidas listas de correo de 102 cuentas de clientes.
También accedieron a claves API (ahora desaparecidas) de un número desconocido de clientes. Con las claves, los atacantes pueden crear campañas de correo electrónico personalizadas y enviarlas a listas de correo sin acceder al portal de clientes de MailChimp.
Una de las empresas cuyos clientes fueron objeto de un ataque de phishing fue la empresa de monederos criptográficos de hardware Trezor.
Vía: BleepingComputer (se abre en una pestaña nueva)