Le service populaire de marketing par e-mail et de newsletter Mailchimp a révélé une autre faille de sécurité qui a permis aux acteurs de la menace d’accéder à un outil d’assistance interne et d’administration de compte pour obtenir des informations sur 133 clients.
« L’acteur non autorisé a mené une attaque d’ingénierie sociale contre les employés et sous-traitants de Mailchimp, et a obtenu l’accès à certains comptes Mailchimp en utilisant les informations d’identification des employés compromises lors de cette attaque », a déclaré la société Intuit. m’a dit dans une divulgation.
Le développement a été signalé pour la première fois par TechCrunch.
Mailchimp a déclaré avoir identifié la défaillance le 11 janvier 2023 et a noté qu’il n’y avait aucune preuve que la partie non autorisée a violé les systèmes Intuit ou d’autres informations client au-delà des 133 comptes.
Il a en outre déclaré que les principaux contacts de tous les comptes concernés avaient été informés dans les 24 heures et qu’il avait depuis aidé ces utilisateurs à retrouver l’accès à leurs comptes.
La société basée à Atlanta, cependant, n’a pas révélé la durée pendant laquelle l’intrus est resté sur ses systèmes et les types exacts d’informations consultées.
Mais WooCommerce, qui est l’un des comptes piratés, a déclaré que l’incident avait exposé les noms, les URL, les adresses et les adresses e-mail des utilisateurs, mais pas leurs données de paiement, mots de passe ou autres informations sensibles.
Au cours de la seule année écoulée, Mailchimp a été victime de deux violations différentes, dont la première impliquait un acteur malveillant ayant obtenu un accès non autorisé à 319 comptes clients en avril 2022 dans le but de réaliser des escroqueries par crypto-phishing.
Puis en août 2022, il est tombé dans le piège d’une autre attaque d’ingénierie sociale élaborée orchestrée par un groupe appelé 0ktapus (alias Scatter Swine) qui a entraîné la compromission de 216 comptes clients.