Mailchimp’ accuse le deuxième cambriolage numérique en 5 mois • The Register – Systeme io

Mailchimp’ accuse le deuxième cambriolage numérique en 5 mois • The Register – Systeme io


Le service de marketing par e-mail Mailchimp a confirmé que des intrus avaient eu accès à plus de 100 comptes clients après avoir déployé avec succès une attaque d’ingénierie sociale.

Il s’agit du deuxième déversement de données en cinq mois et pourtant la société, rachetée par Intuit pour 12 milliards de dollars en septembre 2021, continue de dire à ses clients – avec un visage impassible – qu’elle prend au sérieux la « sécurité des données des utilisateurs ».

Le dernier cambriolage numérique s’est produit le 11 janvier lorsque l’équipe de sécurité résidente a repéré un « acteur non autorisé accédant à l’un de nos outils utilisés par les équipes en contact avec les clients de Mailchimp pour le support client et l’administration des comptes », indique le blog de l’entreprise.

Le criminel a utilisé les informations d’identification des employés pour pénétrer dans 133 comptes clients Mailchimp, bien que l’entreprise affirme qu’il n’y a actuellement aucune preuve que la compromission ait affecté les systèmes Intuit « ou les données clients au-delà de ces comptes ».

« Après avoir identifié des preuves d’un acteur non autorisé, nous avons temporairement suspendu l’accès au compte pour les comptes Mailchimp où nous avons détecté une activité suspecte afin de protéger les données de nos utilisateurs », indique-t-il.

Mailchimp dit avoir informé les principaux contacts des comptes le 12 janvier que leurs boîtes aux lettres avaient été consultées sans autorisation.

Aucune information financière personnelle n’a été incluse dans les données prises lors de l’effraction, et l’entreprise ne commente pas davantage les contre-mesures prises pour galvaniser la sécurité.

L’un des 133 comptes appartient à WooCommerce, fournisseur d’un plugin de commerce électronique open source pour WordPress, comme l’a d’abord noté TechCrunch. L’entreprise a ensuite écrit à ses propres clients pour confirmer que certains de leurs détails – nom, URL du magasin, adresse et e-mail – ont été exposés.

Mailchimp a subi une autre effraction en août lorsqu’il a confirmé qu’un criminel avait accédé à des outils utilisés par les équipes de support client et d’administration, via une attaque d’ingénierie sociale, pour accéder à 214 comptes Mailchimp. Lors de cet incident, le client Digital Ocean a décidé d’abandonner les services de Mailchimp.

Digital Ocean a migré ses services vers un fournisseur alternatif et a déclaré qu’un « très petit » nombre de clients avait vu des escrocs tenter d’accéder à leurs comptes.

De toute évidence, toutes les leçons que Mailchimp devait tirer de la première violation n’ont pas été prises en compte. ®

Laisser un commentaire