viernes, 27 de enero de 2023

MAILCHIMP DICE QUE FUE HACKEADO, OTRA VEZ

 


(se abre en una nueva ventana)Getty Images


El gigante del marketing por correo electrónico y boletines informativos Mailchimp dice que fue pirateado y que docenas de datos de clientes fueron expuestos. Es la segunda vez que la compañía es hackeada en los últimos seis meses. Peor aún, esta violación parece ser casi idéntica a un incidente anterior.

La compañía propiedad de Intuit dijo en una publicación de blog no atribuida que su equipo de seguridad detectó un intruso el 11 de enero accediendo a una de sus herramientas internas utilizadas por el servicio de atención al cliente y la administración de cuentas de Mailchimp, aunque la compañía no dijo durante cuánto tiempo estuvo el intruso en sus sistemas, si se sabía. Mailchimp dijo que el hacker atacó a sus empleados y contratistas con un ataque de ingeniería social, en el que alguien utiliza técnicas de manipulación por teléfono, correo electrónico o texto para obtener información privada, como contraseñas. El hacker luego usó esas contraseñas de empleados comprometidas para obtener acceso a los datos de 133 cuentas de Mailchimp, que la compañía notificó de la intrusión.

Una de esas cuentas objetivo pertenece al gigante del comercio electrónico WooCommerce. En una nota a los clientes, WooCommerce dijo que Mailchimp le notificó un día después que la violación podría haber expuesto los nombres, las direcciones web de la tienda y las direcciones de correo electrónico de sus clientes, aunque dijo que no se tomaron contraseñas de clientes u otros datos confidenciales.




WooCommerce, que construye y mantiene populares herramientas de comercio electrónico de código abierto para pequeñas empresas, confía en Mailchimp para enviar correos electrónicos a sus clientes. Se dice que WooCommerce tiene más de cinco millones de clientes.

Si todo esto suena vagamente familiar, es porque lo es. En agosto pasado, Mailchimp dijo que fue víctima de un ataque de ingeniería social que comprometió las credenciales de su personal de atención al cliente, otorgando al intruso acceso a las herramientas internas de Mailchimp. En esa violación, los datos de unas 214 cuentas de Mailchimp se vieron comprometidos, principalmente de criptomonedas y cuentas relacionadas con las finanzas. El gigante de la nube DigitalOcean confirmó que su cuenta se vio comprometida en el incidente y criticó duramente el manejo de Mailchimp de la violación.

Mailchimp dijo en ese momento que había implementado "un conjunto adicional de medidas de seguridad mejoradas", pero se negó a decirle a TechCrunch qué implicaban esas medidas. Con una repetición casi idéntica de su violación pasada, no está claro si Mailchimp implementó correctamente esas medidas mejoradas, o si esas medidas fallaron.

No está claro de inmediato quién, si alguien, es responsable de la ciberseguridad en Mailchimp tras la salida de su directora de seguridad de la información, Siobhan Smyth, poco después de la violación de agosto.

Cuando fue contactado por correo electrónico, el portavoz de Intuit, Derrick Plummer, se negó a responder las preguntas de TechCrunch, o decir quién era actualmente responsable de la seguridad en Mailchimp.

Fuente: techcrunch.com

No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...