Mailchimp subit une autre faille de sécurité compromettant les informations de certains clients – Systeme io

Mailchimp subit une autre faille de sécurité compromettant les informations de certains clients – Systeme io


19 janvier 2023Ravie LakshmananSécurité des e-mails / Violation de la sécurité

MailChimp

Le service populaire de marketing par e-mail et de newsletter Mailchimp a révélé une autre faille de sécurité qui a permis aux acteurs de la menace d’accéder à un outil d’assistance interne et d’administration de compte pour obtenir des informations sur 133 clients.

« L’acteur non autorisé a mené une attaque d’ingénierie sociale contre les employés et sous-traitants de Mailchimp et a obtenu l’accès à certains comptes Mailchimp en utilisant les informations d’identification des employés compromises lors de cette attaque », a déclaré la société appartenant à Intuit dans un communiqué.

Le développement a été signalé pour la première fois par TechCrunch.

Mailchimp a déclaré avoir identifié la défaillance le 11 janvier 2023 et a noté qu’il n’y avait aucune preuve que la partie non autorisée a violé les systèmes Intuit ou d’autres informations client au-delà des 133 comptes.

Il a en outre déclaré que les principaux contacts de tous les comptes concernés avaient été informés dans les 24 heures et qu’il avait depuis aidé ces utilisateurs à retrouver l’accès à leurs comptes.

La société basée à Atlanta, cependant, n’a pas révélé la durée pendant laquelle l’intrus est resté sur ses systèmes et les types exacts d’informations consultées.

Mais WooCommerce, qui est l’un des comptes piratés, a déclaré que l’incident avait exposé les noms, les URL, les adresses et les adresses e-mail des utilisateurs, mais pas leurs données de paiement, mots de passe ou autres informations sensibles.

Au cours de la seule année écoulée, Mailchimp a été victime de deux violations différentes, dont la première impliquait un acteur malveillant ayant obtenu un accès non autorisé à 319 comptes clients en avril 2022 dans le but de réaliser des escroqueries par crypto-phishing.

Puis en août 2022, il est tombé dans le piège d’une autre attaque d’ingénierie sociale élaborée orchestrée par un groupe appelé 0ktapus (alias Scatter Swine) qui a entraîné la compromission de 216 comptes clients.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.



Laisser un commentaire