O Mailchimp, plataforma para e-mails marketing e boletins informativos, divulgou que ocorreu mais uma violação de segurança em seu sistema. Isto permitiu que hackers acessassem uma ferramenta interna de suporte e administração de contas para obter dados de 133 clientes. 

Todas as contas afetadas foram notificadas em até 24 horas após o ocorrido. O incidente ocorreu dia 11 de janeiro e não se sabe ainda quem causou o ataque, nem quanto tempo os agentes de ameaças ficaram dentro do sistema. 

“O ator não autorizado conduziu um ataque de engenharia social contra funcionários e contratados do Mailchimp e obteve acesso a contas selecionadas usando credenciais de funcionários comprometidas nesse ataque”, disse a empresa em comunicado, segundo o The Hacker News.

Vazamento de dados Twitter
(Imagem: AVC Photo Studio/ Shutterstock)

Segundo uma das contas violadas, o WooCommerce, os hackers tiveram acesso ao nome dos usuários, URLs de lojas, endereços físicos e de e-mail, porém não conseguiu dados de pagamento, senhas ou outras informações confidenciais.

Apenas em 2022, a empresa sofreu dois ataques diferentes. O primeiro golpe afetou 319 contas em abril, que teve como objetivo a realização de golpes de phishing criptográfico. Então, em agosto do mesmo ano, outro elaborado ataque de engenharia social orquestrado por um grupo chamado 0ktapus, também conhecido como Scatter Swine, resultou no comprometimento de 216 contas de clientes.