Клиенты Mailchimp призывают к бдительности в отношении повышенных угроз безопасности

Многочисленные клиенты Mailchimp начали предупреждать пользователей о том, что они могут столкнуться с повышенным риском фишинговых атак после недавней утечки данных.
Клиенты Mailchimp призывают к бдительности в отношении повышенных угроз безопасности

Клиенты Mailchimp призывают к бдительности в отношении повышенных угроз безопасности. Фото: СС0

Компания по азартным онлайн играм FanDuel стала последним клиентом Mailchimp, который сообщил клиентам о потенциальной волне угроз безопасности после инцидента.  

Администрация сайта спортивных ставок выпустила предупреждение для пользователей, призывая их «сохранять бдительность» в отношении фишинговых писем.  

Из сообщения компании:

«Недавно сторонний поставщик технологий, который отправляет транзакционные электронные письма от имени своих клиентов, таких как FanDuel, сообщил нам, что обнаружила брешь в системе безопасности, которая затронула нескольких их клиентов». 

В FanDuel добавили, что имена клиентов и адреса электронной почты были «получены неавторизованным субъектом».

Из сообщения компании:

«В ходе этого инцидента не были получены пароли клиентов, информация о финансовых счетах или другая личная информация. Сохраняйте бдительность в отношении попыток фишинга по электронной почте, в письмах заявляющих о проблеме с вашей учетной записью FanDuel, которая требует предоставления личной или частной информации для её решения. FanDuel никогда не будет отправлять электронные письма клиентам напрямую и запрашивать личную информацию». 

Разработчики WooCommerce, популярного плагина электронной коммерции для Wordpress, была одной из первых, выпустивших подобные предупреждения. WooCommerce пострадал от взлома Mailchimp.

Из сообщения разработчиков плагина:

«Нарушение могло привести к раскрытию некоторой информации, которой вы делитесь с нами, включая ваше имя, URL-адрес магазина, адрес и адрес электронной почты. Никакие платежные данные, пароли или другая конфиденциальная информация о безопасности не являются частью этого нарушения. Этот инцидент не затронул данные вашего магазина и клиентов, равно как и ваши учетные записи wordpress.com или woocommerce.com». 

Команда американского гигант почтового маркетинга подтвердила 13 января, что около 133 клиентов пострадали от взлома, который произошел в результате атаки социальной инженерии на сотрудника Mailchimp.  

В компании заявили, что в ходе взлома были получены данные об аудитории, включая адреса электронной почты и имена клиентов. В результате атаки не были скомпрометированы ни пароли клиентов, ни информация о кредитных картах.  

Хотя инциденты безопасности, такие как взлом Mailchimp, не приводят непосредственно к компрометации учетных записей пользователей, существует значительный риск того, что раскрытая информация, такая как адреса электронной почты и имена, может создать «эффект домино» угроз безопасности в дальнейшем.  

Раскрытая информация обычно используется злоумышленниками для фишинговых атак на пользователей или попыток сбросить пароли для авторизации учетной записи.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Пользователи Google Workspace могут указать свои местоимения
GitHub отключает PayPal для спонсоров
Вложения Microsoft OneNote используются для распространения вредоносных программ
Ещё…