В Mailchimp произошла очередная серьезная утечка данных из-за взлома компьютера сотрудников

Компания, специализирующаяся на почтовом маркетинге MailChimp столкнулась с утечкой данных после того, как хакерам удалось украсть учетные данные для входа в систему у ее сотрудников.

В Mailchimp произошла очередная серьезная утечка данных из-за взлома компьютера сотрудников. Фото: СС0

В уведомлении, разосланном пострадавшим клиентам, представители компании подтвердили эту новость, отметив, что злоумышленники осуществили успешную атаку с использованием социальной инженерии против своих сотрудников и подрядчиков, предоставив им доступ к внутренней поддержке клиентов и инструментам администрирования учетных записей.

В MailChimp заявили, что обнаружили подозрительную активность 11 января и быстро приостановили доступ к затронутым учетным записям.

Из сообщения компании:

«После того, как мы обнаружили доказательства присутствия неавторизованного лица, мы временно приостановили доступ к учетным записям Mailchimp, где мы обнаружили подозрительную активность, чтобы защитить данные наших пользователей. Мы уведомили основные контакты для всех затронутых учетных записей 12 января, менее чем через 24 часа после первоначального обнаружения».

Дальнейшее расследование показало, что в общей сложности 133 клиента пострадали от взлома, включая популярный плагин WordPress WooCommerce eCommerce.

Представители WooCommerce разослали своим пользователям предупреждение о том, что, хотя имена, URL-адреса магазинов, адреса и адреса электронной почты, скорее всего, были доступны, платежные данные, пароли или другие конфиденциальные данные не были.

В компании также заявили, что на данный момент нет доказательств того, что злоумышленники используют полученную информацию.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме