Клиенты Mailchimp призывают к бдительности в отношении повышенных угроз безопасности

Многочисленные клиенты Mailchimp начали предупреждать пользователей о том, что они могут столкнуться с повышенным риском фишинговых атак после недавней утечки данных.

Клиенты Mailchimp призывают к бдительности в отношении повышенных угроз безопасности. Фото: СС0

Компания по азартным онлайн играм FanDuel стала последним клиентом Mailchimp, который сообщил клиентам о потенциальной волне угроз безопасности после инцидента.

Администрация сайта спортивных ставок выпустила предупреждение для пользователей, призывая их «сохранять бдительность» в отношении фишинговых писем.

Из сообщения компании:

«Недавно сторонний поставщик технологий, который отправляет транзакционные электронные письма от имени своих клиентов, таких как FanDuel, сообщил нам, что обнаружила брешь в системе безопасности, которая затронула нескольких их клиентов».

В FanDuel добавили, что имена клиентов и адреса электронной почты были «получены неавторизованным субъектом».

Из сообщения компании:

«В ходе этого инцидента не были получены пароли клиентов, информация о финансовых счетах или другая личная информация. Сохраняйте бдительность в отношении попыток фишинга по электронной почте, в письмах заявляющих о проблеме с вашей учетной записью FanDuel, которая требует предоставления личной или частной информации для её решения. FanDuel никогда не будет отправлять электронные письма клиентам напрямую и запрашивать личную информацию».

Разработчики WooCommerce, популярного плагина электронной коммерции для Wordpress, была одной из первых, выпустивших подобные предупреждения. WooCommerce пострадал от взлома Mailchimp.

Из сообщения разработчиков плагина:

«Нарушение могло привести к раскрытию некоторой информации, которой вы делитесь с нами, включая ваше имя, URL-адрес магазина, адрес и адрес электронной почты. Никакие платежные данные, пароли или другая конфиденциальная информация о безопасности не являются частью этого нарушения. Этот инцидент не затронул данные вашего магазина и клиентов, равно как и ваши учетные записи wordpress.com или woocommerce.com».

Команда американского гигант почтового маркетинга подтвердила 13 января, что около 133 клиентов пострадали от взлома, который произошел в результате атаки социальной инженерии на сотрудника Mailchimp.

В компании заявили, что в ходе взлома были получены данные об аудитории, включая адреса электронной почты и имена клиентов. В результате атаки не были скомпрометированы ни пароли клиентов, ни информация о кредитных картах.

Хотя инциденты безопасности, такие как взлом Mailchimp, не приводят непосредственно к компрометации учетных записей пользователей, существует значительный риск того, что раскрытая информация, такая как адреса электронной почты и имена, может создать «эффект домино» угроз безопасности в дальнейшем.

Раскрытая информация обычно используется злоумышленниками для фишинговых атак на пользователей или попыток сбросить пароли для авторизации учетной записи.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме