Mercado fechado

Serviço de e-mail marketing MailChimp sofre ataque e vaza dados de clientes

Uma nova exposição de dados da plataforma de e-mail marketing MailChimp levou ao comprometimento de informações de 133 clientes. O vazamento aconteceu após um golpe de engenharia social, realizado por cibercriminosos contra trabalhadores da companhia, que acabou expondo credenciais de acesso a ferramentas internas de administração e, por sua vez, aos dados dos usuários.

Além de funcionários internos, o MailChimp também fala em ataques de engenharia social contra terceirizados. O golpe foi detectado no dia 11 de janeiro, data em que o acesso não autorizado aos sistemas da companhia foi detectado, a partir de ferramentas de suporte. O uso indevido foi suspenso, com a empresa de e-mail marketing também aplicando restrições a outras contas que também podem ter sido comprometidas.

Enquanto isso, começou o processo de alerta aos clientes atingidos pela abertura, com a companhia falando em ações tomadas com menos de 24 horas da intrusão inicial. O MailChimp também afirma que dados sensíveis, como senhas, dados de cartão de crédito e demais informações financeiras não foram acessados, enquanto uma investigação sobre o que, efetivamente, foi, segue em andamento.

Mais detalhes sobre o que aconteceu, entretanto, vieram em um e-mail enviados aos usuários afetados. Usuários do sistema de comércio eletrônico WooCommerce, por exemplo, foram alertados sobre a exposição de nomes, e-mails, endereços e URLs de lojas online, com a plataforma também se posicionando para afirmar que não existem indícios de que os dados obtidos foram usados de forma maliciosa contra seus clientes.

Este conteúdo não está disponível devido às suas preferências de privacidade.
Para vê-los, atualize suas configurações aqui.

"Usuários do WooCommerce receberam este e-mail, como informe de um vazamento de dados no MailChimp."

Entretanto, o alerta está aceso para o risco de golpes de phishing contra os usuários do MailChimp e outros serviços atingidos. Os criminosos podem se passar pela própria plataforma de e-mail ou outras empresas na distribuição de malware ou links maliciosos, na tentativa de obter mais informações ou ativos financeiros. A atenção a mensagens e e-mails recebidos, portanto, é essencial neste momento.

Este é o segundo caso parecido a atingir o MailChimp em menos de um ano. Em abril de 2022, a exposição de informações de cerca de 100 usuários levou a golpes direcionados a donos de criptomoedas, com o intuito de obter credenciais de carteiras para furto dos valores. A falsa notificação veio em nome da própria empresa, instruindo o download de uma nova versão do app oficial, com link que levava a um site de phishing.

Fonte: Canaltech

Trending no Canaltech: