19 janvier 2023Ravie LakshmananSécurité des e-mails / Violation de la sécurité

Mailchimp

Le service populaire de marketing par e-mail et de newsletter Mailchimp a révélé une autre faille de sécurité qui a permis aux acteurs de la menace d’accéder à un outil d’assistance interne et d’administration de compte pour obtenir des informations sur 133 clients.

« L’acteur non autorisé a mené une attaque d’ingénierie sociale contre les employés et sous-traitants de Mailchimp, et a obtenu l’accès à certains comptes Mailchimp en utilisant les informations d’identification des employés compromises lors de cette attaque », a déclaré la société Intuit. m’a dit dans une divulgation.

Le développement a été signalé pour la première fois par TechCrunch.

Mailchimp a déclaré avoir identifié la défaillance le 11 janvier 2023 et a noté qu’il n’y avait aucune preuve que la partie non autorisée a violé les systèmes Intuit ou d’autres informations client au-delà des 133 comptes.

Publicité

Il a en outre déclaré que les principaux contacts de tous les comptes concernés avaient été informés dans les 24 heures et qu’il avait depuis aidé ces utilisateurs à retrouver l’accès à leurs comptes.

La société basée à Atlanta, cependant, n’a pas révélé la durée pendant laquelle l’intrus est resté sur ses systèmes et les types exacts d’informations consultées.

Mais WooCommerce, qui est l’un des comptes piratés, a déclaré que l’incident avait exposé les noms, les URL, les adresses et les adresses e-mail des utilisateurs, mais pas leurs données de paiement, mots de passe ou autres informations sensibles.

Au cours de la seule année écoulée, Mailchimp a été victime de deux violations différentes, dont la première impliquait un acteur malveillant ayant obtenu un accès non autorisé à 319 comptes clients en avril 2022 dans le but de réaliser des escroqueries par crypto-phishing.

Puis en août 2022, il est tombé dans le piège d’une autre attaque d’ingénierie sociale élaborée orchestrée par un groupe appelé 0ktapus (alias Scatter Swine) qui a entraîné la compromission de 216 comptes clients.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


Rate this post
Publicité
Article précédentLa dernière webcam de Logitech offre une HD 1080p et une correction automatique de la lumière sur un budget
Article suivantLes alpinistes résistent au rassemblement TCU pour éliminer les grenouilles classées au 14e rang mercredi soir
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici