Ngày 19 tháng 1 năm 2023Ravie Lakshmanan Bảo mật email / Vi phạm bảo mật
Dịch vụ bản tin và tiếp thị qua email phổ biến Mailchimp đã tiết lộ một vi phạm bảo mật khác cho phép các tác nhân đe dọa truy cập vào công cụ quản trị tài khoản và hỗ trợ nội bộ để lấy thông tin về 133 khách hàng.
“Tác nhân trái phép đã tiến hành một cuộc tấn công kỹ thuật xã hội vào nhân viên và nhà thầu của Mailchimp, đồng thời có được quyền truy cập vào các tài khoản Mailchimp được chọn bằng cách sử dụng thông tin đăng nhập của nhân viên bị xâm phạm trong cuộc tấn công đó”, công ty thuộc sở hữu của Intuit cho biết trong một tiết lộ.
Sự phát triển được báo cáo đầu tiên bởi TechCrunch.
Mailchimp cho biết họ đã xác định được sai sót vào ngày 11 tháng 1 năm 2023 và lưu ý rằng không có bằng chứng nào cho thấy bên trái phép đã vi phạm hệ thống Intuit hoặc thông tin khách hàng khác ngoài 133 tài khoản.
Nó cũng cho biết thêm rằng những người liên hệ chính cho tất cả những tài khoản bị ảnh hưởng đó đã được thông báo trong vòng 24 giờ và từ đó nó đã hỗ trợ những người dùng đó lấy lại quyền truy cập vào tài khoản của họ.
Tuy nhiên, công ty có trụ sở tại Atlanta không tiết lộ khoảng thời gian mà kẻ xâm nhập vẫn còn trên hệ thống của họ và loại thông tin chính xác được truy cập.
Nhưng WooC Commerce, một trong những tài khoản bị vi phạm, cho biết sự cố đã tiết lộ tên người dùng, lưu trữ URL, địa chỉ và địa chỉ email chứ không phải dữ liệu thanh toán, mật khẩu hoặc thông tin nhạy cảm khác của họ.
Chỉ trong năm qua, Mailchimp đã là nạn nhân của hai vụ vi phạm khác nhau, vụ đầu tiên liên quan đến một kẻ xấu có quyền truy cập trái phép vào 319 tài khoản khách hàng vào tháng 4 năm 2022 với mục tiêu thực hiện các vụ lừa đảo lừa đảo bằng tiền điện tử.
Sau đó, vào tháng 8 năm 2022, nó lại rơi vào một cuộc tấn công kỹ thuật xã hội phức tạp khác do một nhóm có tên là 0ktapus (hay còn gọi là Scatter Swine) dàn dựng, dẫn đến việc 216 tài khoản khách hàng bị xâm phạm.
