{"id":411866,"date":"2023-01-19T11:14:24","date_gmt":"2023-01-19T11:14:24","guid":{"rendered":"https:\/\/magazineoffice.com\/mailchimp-sufre-otra-importante-filtracion-de-datos-tras-el-hackeo-de-un-empleado\/"},"modified":"2023-01-19T11:14:26","modified_gmt":"2023-01-19T11:14:26","slug":"mailchimp-sufre-otra-importante-filtracion-de-datos-tras-el-hackeo-de-un-empleado","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/mailchimp-sufre-otra-importante-filtracion-de-datos-tras-el-hackeo-de-un-empleado\/","title":{"rendered":"Mailchimp sufre otra importante filtraci\u00f3n de datos tras el hackeo de un empleado"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>La principal empresa de marketing por correo electr\u00f3nico, MailChimp, sufri\u00f3 una violaci\u00f3n de datos despu\u00e9s de que los piratas inform\u00e1ticos lograron robar las credenciales de inicio de sesi\u00f3n de sus empleados. <\/p>\n<p>La compa\u00f1\u00eda confirm\u00f3 la noticia en una notificaci\u00f3n enviada a los clientes afectados, se\u00f1alando que los actores de amenazas lograron un ataque de ingenier\u00eda social exitoso contra sus empleados y contratistas, d\u00e1ndoles acceso a herramientas internas de atenci\u00f3n al cliente y administraci\u00f3n de cuentas. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>MailChimp dijo que detect\u00f3 la actividad sospechosa el 11 de enero y suspendi\u00f3 r\u00e1pidamente el acceso a las cuentas afectadas. <\/p>\n<h2 id=\"more-than-a-hundred-victims\">M\u00e1s de cien v\u00edctimas<\/h2>\n<p>\u00abDespu\u00e9s de que identificamos evidencia de un actor no autorizado, suspendimos temporalmente el acceso a las cuentas de Mailchimp donde detectamos actividad sospechosa para proteger los datos de nuestros usuarios\u00bb, dijo la compa\u00f1\u00eda en el anuncio.  \u00abNotificamos a los contactos principales de todas las cuentas afectadas el 12 de enero, menos de 24 horas despu\u00e9s del descubrimiento inicial\u00bb.<\/p>\n<p>Una investigaci\u00f3n adicional descubri\u00f3 que un total de 133 clientes se vieron afectados por la infracci\u00f3n, incluido un popular complemento de WordPress, WooCommerce eCommerce.<\/p>\n<p>WooCommerce envi\u00f3 una advertencia a sus usuarios, diciendo que si bien era probable que se accediera a los nombres, las URL de las tiendas, las direcciones y las direcciones de correo electr\u00f3nico, no se acced\u00eda a los datos de pago, las contrase\u00f1as u otros datos confidenciales.  La compa\u00f1\u00eda tambi\u00e9n dijo que no hay evidencia en este momento de que los atacantes est\u00e9n usando la informaci\u00f3n obtenida.  A\u00fan as\u00ed, este tipo de datos rara vez no se utiliza, ya que es un arma poderosa en ataques de phishing, ataques de compromiso de correo electr\u00f3nico comercial y otros robos de identidad.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> ataques<\/p>\n<p>Esta no es la primera vez que MailChimp llena los titulares por todas las razones equivocadas.  En abril de 2022, la empresa anunci\u00f3 una filtraci\u00f3n de datos y los atacantes se salieron con la suya con m\u00e1s de cien listas de correo.  Las listas de correo se utilizaron m\u00e1s tarde para atacar a las personas con ataques de phishing, en un intento de robar su dinero y sus tenencias de criptomonedas.<\/p>\n<p>Con las credenciales robadas, los atacantes accedieron a 319 cuentas de MailChimp y exportaron \u00abdatos de audiencia\u00bb, incluidas listas de correo de 102 cuentas de clientes.<\/p>\n<p>Tambi\u00e9n accedieron a claves API (ahora desaparecidas) de un n\u00famero desconocido de clientes.  Con las claves, los atacantes pueden crear campa\u00f1as de correo electr\u00f3nico personalizadas y enviarlas a listas de correo sin acceder al portal de clientes de MailChimp.<\/p>\n<p>Una de las empresas cuyos clientes fueron objeto de un ataque de phishing fue la empresa de monederos criptogr\u00e1ficos de hardware Trezor. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La principal empresa de marketing por correo electr\u00f3nico, MailChimp, sufri\u00f3 una violaci\u00f3n de datos despu\u00e9s de que los piratas inform\u00e1ticos lograron robar las credenciales de inicio de sesi\u00f3n de sus&hellip;<\/p>\n","protected":false},"author":1,"featured_media":411867,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[121,3511,3551,25026,658,73488,1467,3027,777],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/411866"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=411866"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/411866\/revisions"}],"predecessor-version":[{"id":411868,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/411866\/revisions\/411868"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/411867"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=411866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=411866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=411866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}