在黑客訪問內部客戶支持和帳戶管理工具後,電子郵件營銷公司 MailChimp 再次遭到入侵,威脅行為者可以訪問 133 位客戶的數據。
MailChimp 表示,攻擊者在對 Mailchimp 員工和承包商進行社會工程攻擊後獲得了對員工憑據的訪問權限。
該攻擊是在 1 月 11 日首次檢測到的,當時 MailChimp 檢測到未經授權的人訪問了他們的支持工具。
“在我們發現未經授權的行為者的證據後,我們暫時暫停了 Mailchimp 帳戶的帳戶訪問權限,我們檢測到可疑活動以保護我們的用戶數據,”關於安全事件的聲明。
“我們在 1 月 12 日通知了所有受影響帳戶的主要聯繫人,在最初發現後不到 24 小時。”
在回答我們有關違規的問題時,MailChimp 分享了以下聲明。
“雖然我們當然不會分享客戶信息,但我們可以分享沒有信用卡或密碼信息因此事件而洩露,”MailChimp 告訴 BleepingComputer。
“我們正在對此事進行調查,包括確定進一步保護我們平台的措施。出於運營安全原因,我們不會公開評論我們正在採取的行動。- MailChimp。
TechCrunch 首次報導,一個受此漏洞影響的客戶是廣受歡迎的 WordPress WooCommerce 電子商務插件。
WooCommerce 已通過電子郵件警告客戶 MailChimp 漏洞暴露了他們的姓名、商店 URL、地址和電子郵件地址。
#Woocommerce 用戶從 noreply 電子郵件地址收到此作為數據信息 #breach 在 #Mailchimp。 #privacy #malware #dataprotection #itsecurity pic.twitter.com/O9AmA2cyBu
— Armin (@Arm_i_n) 2023 年 1 月 18 日
雖然 WooCommerce 表示沒有跡象表明被盜數據已被濫用,但威脅行為者通常使用此類數據進行有針對性的網絡釣魚攻擊,以竊取憑據或安裝惡意軟件。
2022 年 4 月,Trezor 硬件錢包所有者開始收到 虛假數據洩露通知 提示客戶下載虛假的 Trezor Suite 軟件,該軟件會竊取他們的恢復種子。
Trezor 在 Twitter 上表示 此次網絡釣魚中使用的郵件列表活動是一個 Trezor 郵件列表,在 MailChimp 上被盜。
MailChimp 稍後 確認此次違規的範圍更廣,員工因社交工程攻擊而倒下,該攻擊允許威脅行為者訪問 319 個 MailChimp 帳戶並從 102 個客戶導出數據。
營銷網公司確認這些數據被用於網絡釣魚電子郵件,但拒絕分享有關攻擊的更多信息。
2022 年 8 月,MailChimp 在員工 被稱為“0ktapus”的 Okta 網絡釣魚攻擊攻擊。
MailChimp 當時告訴 BleepingComputer,威脅行為者訪問了 214 個 MailChimp 帳戶,重點是與加密貨幣相關的客戶。
受 8 月漏洞影響的客戶包括 Edge Wallet、Cointelegraph、NFT creator、Ethereum FESP 以及 Messari 和 Decrypt。
如若转载,请注明出处:https://www.ozabc.com/it/534014.html