Según los informes, MailChimp ha sido pirateado, exponiendo la información personal de decenas de sus usuarios.
Esta es la segunda vez que la organización es atacada por piratas informáticos. Desafortunadamente, este truco parece ser bastante similar al que ocurrió el año pasado.
Otro incidente de piratería
MailChimp es una plataforma ampliamente utilizada para enviar boletines y correos electrónicos. El pasado viernes 13 de enero, la compañía confirmó el hackeo más reciente en su sistema, como lo descubrió por primera vez TechCrunch.
en un anónimo entrada en el blogMailchimp, su equipo de seguridad descubrió a un intruso utilizando una de sus herramientas internas para asistencia al cliente y gestión de cuentas el 11 de enero. La empresa no especificó cuánto tiempo había estado el hacker en el sistema.
Según Mailchimp, un hacker utilizó ingeniería social para obtener acceso a sus sistemas. Dicha técnica es un intento de obtener información confidencial engañando a los propios trabajadores o contratistas de una organización.
Se obtuvieron las credenciales de los empleados y el hacker las aprovechó para acceder a 133 cuentas de Mailchimp, de las que la empresa ya ha informado a sus usuarios.
Entre las empresas cuyas cuentas fueron pirateadas se encuentra WooCommerce, un actor importante en la industria minorista en línea.
Ver también: Ataque de malware al proveedor de salud MFHS viola los datos personales de 460.000 personas
Cliente afectado
WooCommerce escribió una carta a los clientes, diciendo que se había enterado por Mailchimp de que la infracción podría haber revelado los nombres de los clientes, las URL de las tiendas y las direcciones de correo electrónico. Sin embargo, la empresa afirmó que no se habían robado contraseñas de usuario ni otros datos personales.
WooCommerce utiliza Mailchimp para enviar correos electrónicos a sus clientes. WooCommerce es una plataforma de código abierto que desarrolla y mantiene tecnologías de comercio electrónico para pequeñas empresas. Hay más de cinco millones de supuestos usuarios de WooCommerce.
Incumplimiento reportado previamente
Básicamente, si todo esto te resulta familiar es porque no es la primera vez que le pasa a Mailchimp.
En abril del año pasado, Mailchimp dijo que la empresa había sido objeto de un ataque de ingeniería social que robó las credenciales de sus trabajadores de atención al cliente, permitiendo al intruso acceder a las herramientas internas de Mailchimp. En ese hackeo se robaron los datos de unas 214 cuentas de Mailchimp, la mayoría de ellas asociadas con el sector financiero o las criptomonedas.
DigitalOcean, un proveedor líder de nube, ha dicho que el problema afectó a una cuenta que controla y ha afectado drásticamente criticado La respuesta de Mailchimp al incidente.
En ese momento, Mailchimp dijo que había instalado un conjunto adicional de medidas de seguridad reforzadas, pero la compañía no dio más detalles sobre cuáles fueron esas acciones.
TechCrunch dijo que no está claro si Mailchimp implementó correctamente esas precauciones mejoradas o si fallaron, dada la naturaleza casi idéntica de la infracción más reciente y la anterior.
Debido a la renuncia de la directora de seguridad de la información de Mailchimp, Siobhan Smyth, poco después del ataque del año pasado, se desconoce quién, si es que hay alguien, está ahora a cargo de la ciberseguridad de la empresa.
Ver también: Twitter dice que los datos filtrados de 200 millones de usuarios NO fueron robados de sus sistemas
ⓒ 2023 . .
