Ismét támadás érte a MailChimpet

​A MailChimp egy újabb adatbiztonsági incidensről számolt be.
 

Az e-mail marketinggel foglalkozó Mailchimp népszerűsége töretlen. Eközben azonban a vállalat egyre több adatvédelmi és adatbiztonsági problémával szembesül, amiket mihamarabb meg kell oldania ahhoz, hogy ne csorbuljon a bizalom irányába.
 
Az elmúlt időszakban a vállalat több biztonsági incidensnek is az elszenvedője volt. Például 2022 áprilisában a csalók Trezorral kapcsolatos hamis és egyben kártékony programot terjesztő e-maileket kezdtek küldözgetni. Erről a spamkampányról később kiderült, hogy egy Mailchimptől kiszivárgott levelezési lista révén valósult meg. Az akkori incidens során a Mailchimp egyes alkalmazottjai egy adathalász támadásnak estek áldozatul, aminek következtében a támadók 319 Mailchimp fiókhoz fértek hozzá.
 
2022 augusztusában egy újabb incidensre derült fény, amely az Okta néven emlegetett adathalász támadásokkal volt kapcsolatba hozható. Akkor 214 Mailchimp fiókot kompromittáltak az elkövetők.
 
Az első 2023-as támadás
 
A Mailchimp számára 2023 sem kezdődik ígéretesen, hiszen január 11-én egy újabb támadást észleltek a biztonsági szakértői. Az eddigi vizsgálati eredmények szerint a támadók hozzáférést szereztek egy belső ügyféltámogató és adminisztrációs rendszerhez, majd 133 ügyfél fiókjából loptak adatokat. Az incidensreagálás ezúttal gyorsnak bizonyult, és a nemkívánatos esemény felfedezését követő egy napon belül az üzemeltetők már értesítették is az érintetteket a történtekről. Emellett átmenetileg felfüggesztették a támadás által sújtott fiókokat a további károkozások megelőzése érdekében.
 
A Mailchimp megerősítette, hogy a támadás során banki adatok, jelszavak nem kerültek illetéktelen kezekbe. Ugyanakkor további részletekkel nem szolgált, mivel a vizsgálatok jelenleg is folyamatban vannak.
Vélemények
 
  1. 3

    A Symfony kapcsán két sebezhetőség miatt jelent meg frissítés.

  2. 3

    A Moodle legújabb verziójának telepítésével három biztonsági hiba szüntethető meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

hirdetés
Közösség