Mailchimp przyznaje się do drugiego cyberwłamania w ciągu pięciu miesięcy

Usługa e-mail marketingu Mailchimp potwierdziła, że intruzi uzyskali dostęp do ponad 100 kont klientów po udanym ataku.

Jest to drugi wyciek danych w ciągu pięciu miesięcy, a mimo to firma, kupiona przez Intuit za 12 miliardów dolarów we wrześniu 2021 roku, nadal mówi klientom, że traktuje „bezpieczeństwo danych użytkowników bardzo poważnie”.

Najnowsze cyfrowe włamanie miało miejsce 11 stycznia, gdy zespół bezpieczeństwa zauważył „nieautoryzowanego użytkownika uzyskującego dostęp do jednego z narzędzi wykorzystywanych przez zespoły Mailchimp do obsługi klienta i administracji kont” – czytamy na firmowym blogu.

Przestępca wykorzystał poświadczenia pracowników, aby włamać się na 133 konta klientów Mailchimp, choć firma twierdzi, że obecnie nie ma dowodów na to, że naruszenie dotknęło systemy Intuit „lub dane klientów poza tymi kontami”. „Po zidentyfikowaniu dowodów na istnienie nieautoryzowanego użytkownika, tymczasowo zawiesiliśmy dostęp do kont Mailchimp, na których wykryliśmy podejrzaną aktywność, aby chronić dane naszych użytkowników” – mówi Mailchimp.

Firma twierdzi, że już następnego dnia po ataku, czyli 12 stycznia, poinformowała swoich klientów, że nastąpił nieautoryzowany dostęp do ich skrzynek mailowych.

Żadne osobiste informacje finansowe nie były zawarte w danych przechwyconych przez włamanie, a firma nie komentuje dalej środków zaradczych podejmowanych w celu zwiększenia bezpieczeństwa.