Ismét támadás érte a MailChimpet

​A MailChimp egy újabb adatbiztonsági incidensről számolt be.
 

Az e-mail marketinggel foglalkozó Mailchimp népszerűsége töretlen. Eközben azonban a vállalat egyre több adatvédelmi és adatbiztonsági problémával szembesül, amiket mihamarabb meg kell oldania ahhoz, hogy ne csorbuljon a bizalom irányába.
 
Az elmúlt időszakban a vállalat több biztonsági incidensnek is az elszenvedője volt. Például 2022 áprilisában a csalók Trezorral kapcsolatos hamis és egyben kártékony programot terjesztő e-maileket kezdtek küldözgetni. Erről a spamkampányról később kiderült, hogy egy Mailchimptől kiszivárgott levelezési lista révén valósult meg. Az akkori incidens során a Mailchimp egyes alkalmazottjai egy adathalász támadásnak estek áldozatul, aminek következtében a támadók 319 Mailchimp fiókhoz fértek hozzá.
 
2022 augusztusában egy újabb incidensre derült fény, amely az Okta néven emlegetett adathalász támadásokkal volt kapcsolatba hozható. Akkor 214 Mailchimp fiókot kompromittáltak az elkövetők.
 
Az első 2023-as támadás
 
A Mailchimp számára 2023 sem kezdődik ígéretesen, hiszen január 11-én egy újabb támadást észleltek a biztonsági szakértői. Az eddigi vizsgálati eredmények szerint a támadók hozzáférést szereztek egy belső ügyféltámogató és adminisztrációs rendszerhez, majd 133 ügyfél fiókjából loptak adatokat. Az incidensreagálás ezúttal gyorsnak bizonyult, és a nemkívánatos esemény felfedezését követő egy napon belül az üzemeltetők már értesítették is az érintetteket a történtekről. Emellett átmenetileg felfüggesztették a támadás által sújtott fiókokat a további károkozások megelőzése érdekében.
 
A Mailchimp megerősítette, hogy a támadás során banki adatok, jelszavak nem kerültek illetéktelen kezekbe. Ugyanakkor további részletekkel nem szolgált, mivel a vizsgálatok jelenleg is folyamatban vannak.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség