Ismét támadás érte a MailChimpet

​A MailChimp egy újabb adatbiztonsági incidensről számolt be.
 

Az e-mail marketinggel foglalkozó Mailchimp népszerűsége töretlen. Eközben azonban a vállalat egyre több adatvédelmi és adatbiztonsági problémával szembesül, amiket mihamarabb meg kell oldania ahhoz, hogy ne csorbuljon a bizalom irányába.
 
Az elmúlt időszakban a vállalat több biztonsági incidensnek is az elszenvedője volt. Például 2022 áprilisában a csalók Trezorral kapcsolatos hamis és egyben kártékony programot terjesztő e-maileket kezdtek küldözgetni. Erről a spamkampányról később kiderült, hogy egy Mailchimptől kiszivárgott levelezési lista révén valósult meg. Az akkori incidens során a Mailchimp egyes alkalmazottjai egy adathalász támadásnak estek áldozatul, aminek következtében a támadók 319 Mailchimp fiókhoz fértek hozzá.
 
2022 augusztusában egy újabb incidensre derült fény, amely az Okta néven emlegetett adathalász támadásokkal volt kapcsolatba hozható. Akkor 214 Mailchimp fiókot kompromittáltak az elkövetők.
 
Az első 2023-as támadás
 
A Mailchimp számára 2023 sem kezdődik ígéretesen, hiszen január 11-én egy újabb támadást észleltek a biztonsági szakértői. Az eddigi vizsgálati eredmények szerint a támadók hozzáférést szereztek egy belső ügyféltámogató és adminisztrációs rendszerhez, majd 133 ügyfél fiókjából loptak adatokat. Az incidensreagálás ezúttal gyorsnak bizonyult, és a nemkívánatos esemény felfedezését követő egy napon belül az üzemeltetők már értesítették is az érintetteket a történtekről. Emellett átmenetileg felfüggesztették a támadás által sújtott fiókokat a további károkozások megelőzése érdekében.
 
A Mailchimp megerősítette, hogy a támadás során banki adatok, jelszavak nem kerültek illetéktelen kezekbe. Ugyanakkor további részletekkel nem szolgált, mivel a vizsgálatok jelenleg is folyamatban vannak.