Mailchimp ha confermato un accesso non autorizzato agli account di 133 clienti. Ciò è avvenuto lo scorso 11 gennaio, utilizzando le credenziali di alcuni dipendenti che si occupano di supporto tecnico e amministrazione. L’azienda statunitense non ha ancora scoperto gli autori. Secondo TechCrunch, uno degli account appartiene a WooCommerce.
Nuovo data breach per Mailchimp
All’inizio di aprile 2022, ignoti cybercriminali avevano compromesso 319 account di MailChimp e rubato i dati di 102 utenti, sfruttando la tecnica dell’ingegneria sociale per ottenere le credenziali di login ai tool interni da alcuni dipendenti. I dati erano stati successivamente sfruttati per attacchi di phishing.
A distanza di quasi un anno, Mailchimp ha subito un’intrusione praticamente identica. Ciò significa che le misure di sicurezza sono ancora scarse o i dipendenti sono piuttosto distratti. Dopo aver ottenuto le credenziali di login ai tool di gestione e supporto, i cybercriminali hanno compromesso 133 account. L’azienda ha temporaneamente bloccato l’accesso e informato i rispettivi proprietari, comunicando che i dati delle carte di credito e le password sono al sicuro.
Mailchimp non ha ovviamente fornito informazioni sui clienti interessati al data breach, ma uno di essi è sicuramente WooCommerce, sviluppatore del noto plugin per WordPress. Gli utenti hanno ricevuto una comunicazione sull’accaduto, in cui sono elencati i dati rubati: nome, URL dello store e indirizzo email. I cybercriminali usano queste informazioni per inviare email di phishing ed eseguire altre attività pericolose, come la distribuzione di malware.