Клиенты Mailchimp призывают к бдительности в отношении повышенных угроз безопасности
Клиенты Mailchimp призывают к бдительности в отношении повышенных угроз безопасности. Фото: СС0
Компания по азартным онлайн играм FanDuel стала последним клиентом Mailchimp, который сообщил клиентам о потенциальной волне угроз безопасности после инцидента.
Администрация сайта спортивных ставок выпустила предупреждение для пользователей, призывая их «сохранять бдительность» в отношении фишинговых писем.
Из сообщения компании:
«Недавно сторонний поставщик технологий, который отправляет транзакционные электронные письма от имени своих клиентов, таких как FanDuel, сообщил нам, что обнаружила брешь в системе безопасности, которая затронула нескольких их клиентов».
В FanDuel добавили, что имена клиентов и адреса электронной почты были «получены неавторизованным субъектом».
Из сообщения компании:
«В ходе этого инцидента не были получены пароли клиентов, информация о финансовых счетах или другая личная информация. Сохраняйте бдительность в отношении попыток фишинга по электронной почте, в письмах заявляющих о проблеме с вашей учетной записью FanDuel, которая требует предоставления личной или частной информации для её решения. FanDuel никогда не будет отправлять электронные письма клиентам напрямую и запрашивать личную информацию».
Разработчики WooCommerce, популярного плагина электронной коммерции для Wordpress, была одной из первых, выпустивших подобные предупреждения. WooCommerce пострадал от взлома Mailchimp.
Из сообщения разработчиков плагина:
«Нарушение могло привести к раскрытию некоторой информации, которой вы делитесь с нами, включая ваше имя, URL-адрес магазина, адрес и адрес электронной почты. Никакие платежные данные, пароли или другая конфиденциальная информация о безопасности не являются частью этого нарушения. Этот инцидент не затронул данные вашего магазина и клиентов, равно как и ваши учетные записи wordpress.com или woocommerce.com».
Команда американского гигант почтового маркетинга подтвердила 13 января, что около 133 клиентов пострадали от взлома, который произошел в результате атаки социальной инженерии на сотрудника Mailchimp.
В компании заявили, что в ходе взлома были получены данные об аудитории, включая адреса электронной почты и имена клиентов. В результате атаки не были скомпрометированы ни пароли клиентов, ни информация о кредитных картах.
Хотя инциденты безопасности, такие как взлом Mailchimp, не приводят непосредственно к компрометации учетных записей пользователей, существует значительный риск того, что раскрытая информация, такая как адреса электронной почты и имена, может создать «эффект домино» угроз безопасности в дальнейшем.
Раскрытая информация обычно используется злоумышленниками для фишинговых атак на пользователей или попыток сбросить пароли для авторизации учетной записи.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Масштабная операция по мошенничеству с рекламой ликвидирована после заражения миллионов устройств iOS.
- Маршрутизаторы Wi-Fi поражены новой опасной вредоносной программой для Android с дополнительными взломами DNS.
- PayPal подтверждает утечку данных и отправляет пользователям электронные письма с предупреждениями.
Комментариев пока не было