Parliamo di...

Mailchimp è stato hackerato di nuovo in 6 mesi. Un motivo in più per non utilizzare la piattaforma di email marketing MailChimp

#19Gennaio  #DataSecurity  #cybersecurity  #incidents  #InformationSecurity 

Contenuto originale di Information Security Newspaper | Hacking News
Condividi questo...
LinkedIn
Telegramma
WhatsApp
MailChimp, una società specializzata in email marketing, ha ammesso che il loro sistema è stato violato dagli hacker. Mailchimp, azienda specializzata in email marketing e newsletter, riferisce di essere stata violata e di aver reso pubblici i dati di centinaia di suoi clienti. Nell'ultimo anno e mezzo, questo è il secondo caso di hackeraggio dell'azienda. Ancora più preoccupante è il fatto che questa violazione sembra essere quasi paragonabile a un evento precedente.
La società, di proprietà di Intuit, ha dichiarato in un post sul blog che il suo team di sicurezza ha scoperto un intruso l'11 gennaio che accedeva a uno dei suoi strumenti interni utilizzati dall'assistenza clienti e dall'amministrazione degli account di Mailchimp. Tuttavia, la società non ha rivelato per quanto tempo l'intruso è rimasto nei suoi sistemi, se questa informazione è nota. Secondo Mailchimp, l'hacker ha utilizzato l'ingegneria sociale per ottenere l'accesso ai lavoratori e agli appaltatori dell'azienda. L'ingegneria sociale è una sorta di manipolazione in cui una persona utilizza tattiche come telefonate, e-mail o messaggi per acquisire informazioni private come le password. L'hacker ha quindi utilizzato le credenziali del personale violato per ottenere l'accesso ai dati su 133 account Mailchimp, che l'azienda ha avvisato dell'incursione dopo aver scoperto la violazione.
L'account del gigante dell'e-commerce WooCommerce è stato uno dei tanti che sono stati compromessi in questo attacco. WooCommerce ha dichiarato in una dichiarazione ai suoi clienti di essere stato informato da Mailchimp il giorno dopo che la violazione potrebbe aver esposto i nomi, gli URL Web del negozio e gli indirizzi e-mail dei suoi clienti. Tuttavia, la società ha affermato che nessuna password utente o altri dati personali sono stati rubati.
Mailchimp è il servizio utilizzato da WooCommerce per inviare email ai propri clienti. WooCommerce è una società che sviluppa e mantiene popolare software di e-commerce open source per le piccole imprese. È stato riferito che WooCommerce serve più di cinque milioni di consumatori.
Se ti sembra di aver già sentito qualcosa di simile prima, probabilmente è perché l'hai fatto. Mailchimp ha dichiarato nell'agosto dello scorso anno che la società era stata l'obiettivo di un attacco di ingegneria sociale che aveva provocato il dirottamento delle credenziali dei suoi addetti all'assistenza clienti. Ciò ha consentito all'attaccante di accedere agli strumenti interni di Mailchimp. Durante l'incidente sono stati rubati i dati di circa 214 account Mailchimp, la maggior parte dei quali associati a bitcoin e al settore finanziario.
A quel tempo, Mailchimp ha affermato di aver messo in atto "una serie aggiuntiva di misure di sicurezza rafforzate".
È un noto esperto di sicurezza mobile e analisi di malware. Ha studiato Informatica alla New York University e ha iniziato a lavorare come analista di sicurezza informatica nel 2003. Lavora attivamente come esperto di anti-malware. Ha anche lavorato per società di sicurezza come Kaspersky Lab. Il suo lavoro quotidiano include la ricerca di nuovi malware e incidenti di sicurezza informatica. Inoltre ha una profonda conoscenza della sicurezza mobile e delle vulnerabilità mobili.


RSS - Mastodon