Η Mailchimp, μια εταιρεία μάρκετινγκ ηλεκτρονικού ταχυδρομείου και ενημερωτικών δελτίων ανακοίνωσε ότι παραβιάστηκε και ότι δεκάδες δεδομένα πελατών κυκλοφορούν στο διαδίκτυο.
Είναι η δεύτερη φορά που παραβιάστηκε η εταιρεία τους τελευταίους έξι μήνες. Ακόμη χειρότερα, αυτή την φορά η παραβίαση φαίνεται να είναι σχεδόν πανομοιότυπη με το προηγούμενο περιστατικό.
Η Mailchimp ανέφερε σε μια ανάρτηση στο blog της ότι η ομάδα ασφαλείας της εντόπισε έναν εισβολέα στις 11 Ιανουαρίου που είχε πρόσβαση σε ένα από τα εσωτερικά εργαλεία που χρησιμοποιούν από την υποστήριξη πελατών και τη διαχείριση λογαριασμών της εταιρείας. Η εταιρεία δεν ανέφερε τίποτα για πόσο καιρό ήταν ο εισβολέας στα συστήματά της.
Η Mailchimp ανέφερε ότι ο hacker στόχευσε τους υπαλλήλους της με μια επίθεση κοινωνικής μηχανικής μέσω τηλεφώνου, email και SMS για να αποκτήσει ιδιωτικές πληροφορίες, όπως κωδικούς πρόσβασης. Στη συνέχεια, ο hacker χρησιμοποίησε τους κωδικούς πρόσβασης εργαζομένων για να αποκτήσει πρόσβαση σε δεδομένα της Mailchimp.
Ένας από αυτούς τους παραβιασμένους λογαριασμούς ανήκει στην μεγάλη εταιρεία ηλεκτρονικού εμπορίου WooCommerce. Σε ένα σημείωμα προς τους πελάτες της, η WooCommerce δήλωσε ότι ειδοποιήθηκε από τη Mailchimp μια μέρα αργότερα και ότι η παραβίαση μπορεί να αποκάλυψε ονόματα, web διευθύνσεις καταστημάτων και διευθύνσεις email των πελατών της.
Τον περασμένο Αύγουστο, η Mailchimp ανακοίνωσε και πάλι ότι ήταν θύμα μιας επίθεσης κοινωνικής μηχανικής που στόχευε τα διαπιστευτήρια του προσωπικού υποστήριξης των πελατών της, παρέχοντας στον εισβολέα πρόσβαση σε εσωτερικά εργαλεία της Mailchimp. Σε αυτήν την παραβίαση, διέρρευσαν δεδομένα για περίπου 214 μεγάλους λογαριασμούς της Mailchimp που παραβιάστηκαν, κυρίως λογαριασμοί κρυπτονομισμάτων αλλά και της DigitalOcean που επιβεβαίωσε ότι ο λογαριασμός της παραβιάστηκε και επέκρινε σκληρά τον χειρισμό της παραβίασης από την Mailchimp.
Η Mailchimp ανέφερε τότε ότι είχε εφαρμόσει “επιπλέον ενισχυμένα μέτρα ασφαλείας”, αλλά δεν ανέφερε ποια ήταν αυτά.
