Mailchimp piraté – Les attaquants ont accédé à l’outil d’administration interne – Systeme io

Mailchimp piraté – Les attaquants ont accédé à l’outil d’administration interne – Systeme io


Mailchimp piraté

Une autre violation s’est produite chez MailChimp, qui a permis aux acteurs de la menace d’accéder aux données de 133 clients après que les pirates ont eu accès à son outil d’administration de compte et à son système de support client interne.

Une attaque d’ingénierie sociale a été menée contre les employés et sous-traitants de Mailchimp grâce à laquelle les attaquants ont eu accès aux informations d’identification des employés.

Dès que MailChimp a détecté qu’une personne non autorisée accédait à ses outils d’assistance le 11 janvier, il a immédiatement pris des mesures contre l’attaquant.

Voici ce que Mailchimp a déclaré : –

« Pour protéger les données de nos utilisateurs conformément à nos politiques, nous avons temporairement suspendu l’accès aux comptes Mailchimp pour lesquels nous avons découvert une activité suspecte après avoir identifié des preuves d’un acteur non autorisé. Le 12 janvier, moins de 24 heures après avoir découvert que tous les comptes concernés avaient été compromis, nous avons contacté le contact principal de chaque compte.


la toile

Il a été déterminé que d’autres mesures sont prises pour protéger davantage la plate-forme dans le cadre de l’enquête de la société sur la question. Cependant, les mesures prises par l’entreprise ne sont pas discutées publiquement pour des raisons de sécurité opérationnelle.

Un certain nombre de choses ont été gérées directement par l’entreprise par le biais d’un contact direct avec ses utilisateurs, notamment : –

  • Restaurer leurs comptes à leur état d’origine
  • Répondez aux questions
  • Assurez-vous qu’ils reçoivent tout soutien supplémentaire dont ils pourraient avoir besoin

Vous pouvez contacter la société via l’e-mail officiel suivant si vous avez des questions concernant l’incident ou l’avis que vous avez reçu : –

Pour une situation aussi incertaine, la société s’est également excusée : –

« Nous savons que des incidents comme celui-ci peuvent causer de l’incertitude, et nous sommes profondément désolés pour toute frustration. »

En outre, la société a affirmé que tout au long de l’enquête, elle continuera à fournir des informations précises et en temps opportun à tous les titulaires de compte concernés et suivra de près la situation.

Liste de vérification de la sécurité du réseau – Télécharger un e-book gratuit

Laisser un commentaire