A empresa MailChimp confirmou ter sido vítima de um novo ataque, depois de hackers terem conseguido obter acesso à conta de um dos funcionários da empresa. O ataque terá permitido o acesso a informação pessoal de alguns dos clientes da plataforma.
De acordo com o comunicado da empresa, o atacante terá conseguido obter acesso a uma das contas de um funcionário da plataforma, tendo usado esse acesso para aceder à informação de pelo menos 133 clientes. O ataque foi inicialmente realizado no dia 11 de Janeiro, altura em que a empresa também verificou o acesso sem autorização à plataforma.
A empresa afirma que, depois de ter sido detetado o acesso, procedeu de imediato com a suspensão da conta do funcionário afetado, para prevenir o roubo de informação pessoal. Os clientes que terão sido afetados foram igualmente notificados pela plataforma nas 24 horas seguintes.
Foi ainda sublinhado que o acesso terá sido a informação pessoal básica associada com as contas de clientes, e que nenhum dado de pagamento, cartões de crédito ou senhas foram comprometidas durante o ataque.
De notar que este é o segundo ataque do género que ocorre sobre a empresa, depois de em Abril de 2022 a empresa ter confirmado o acesso indevido à sua plataforma de atacantes, que terão usado esse acesso para enviar emails falsos para diferentes entidades, usando a lista de emails disponíveis nas contas do MailChimp. A empresa registou um novo ataque em Agosto de 2022, quando a entidade Okta foi igualmente atacada – e onde foi realizado o acesso a dados pessoais de 214 contas do MailChimp.
Nenhum comentário
Seja o primeiro!