Mailchimp sufre otro ataque cibernético que expuso la información de algunos clientes

El popular servicio de marketing por correo electrónico y boletines Mailchimp, reveló otra brecha de seguridad que permitió a los hackers acceder a una herramienta interna de soporte y administración de cuentas para obtener información sobre 133 clientes.

«El actor no autorizado realizó un ataque de ingeniería social contra los empleados y contratistas de Mailchimp y obtuvo acceso a cuentas seleccionadas de Mailchimp usando las credenciales de los empleados comprometidas en ese ataque», dijo la empresa propiedad de Intuit.

Mailchimp dijo que identificó el problema el 11 de enero de 2023 y afirmó que no hay evidencia de que la parte no autorizada haya violado los sistemas Intuit u otra información del cliente más allá de las 133 cuentas.

También dijo que los contactos principales de todas las cuentas afectadas fueron notificadas dentro de las 24 horas, y desde entonces ha ayudado a los usuarios a recuperar el acceso a sus cuentas.

Sin embargo, la compañía con sede en Atlanta no reveló el tiempo que el intruso permaneció en sus sistemas ni los tipos exactos de información a los que accedió.

Pero WooCommerce, que es una de las cuentas afectadas, dijo que el incidente expuso los nombres de los usuarios, las URL de las tiendas, las direcciones de correo electrónico, pero no sus dats de pago, además de las contraseñas u otra información confidencial.

Solo en el último año, Mailchimp ha sido víctima de dos violaciones diferentes, la primera de las cuales involucró a un hacker que obtuvo acceso no autorizado a 319 cuentas de clientes en abril de 2022 con el objetivo de llevar a cabo estafas de phishing criptográfico.

Después, en agosto de 2022, la compañía cayó en otro ataque de ingeniería social organizado por un grupo llamado 0ktapus (también conocido como Scatter Swine), que resultó en el compromiso de 216 cuentas de clientes.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *