Η MailChimp, μια εταιρεία μάρκετινγκ ηλεκτρονικού ταχυδρομείου, υπέστη πρόσφατα άλλη μια παραβίαση δεδομένων, όταν χάκερ κατάφεραν να διεισδύσουν και να εκμεταλλευτούν το εσωτερικό εργαλείο υποστήριξης πελατών και διαχείρισης λογαριασμών της εταιρείας. Η επίθεση έθεσε σε κίνδυνο τις προσωπικές πληροφορίες 133 συνολικά πελατών.
Δείτε επίσης: Η MailChimp παραβιάστηκε από χάκερ που στόχευαν τη crypto βιομηχανία
Μετά από μια επίθεση social engineering σε υπαλλήλους και εργολάβους της MailChimp, οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση στα διαπιστευτήρια των εργαζομένων, σύμφωνα με την εταιρεία. Στις 11 Ιανουαρίου, η MailChimp εντόπισε έναν εισβολέα που χρησιμοποιούσε το σύστημα υποστήριξής της και ξεκίνησε έρευνα για την επίθεση.
“Για να προστατεύσουμε τους πολύτιμους χρήστες μας από παραβίαση δεδομένων, εντοπίσαμε ύποπτη δραστηριότητα και αναστείλαμε γρήγορα την πρόσβαση στους λογαριασμούς Mailchimp στους οποίους υπήρχαν μη εξουσιοδοτημένοι φορείς. Η παρούσα δήλωση εξηγεί την πορεία των ενεργειών μας που πραγματοποιήσαμε για λόγους ασφαλείας.”
“Για να διασφαλίσουμε τη γρήγορη δράση, ενημερώσαμε όλες τις σχετικές επαφές των επηρεαζόμενων λογαριασμών εντός μιας ημέρας από την αρχική ανακάλυψη στις 12 Ιανουαρίου.“
“Εμείς στο MailChimp δίνουμε τη μέγιστη δυνατή προσοχή στην ασφάλεια των δεδομένων των πελατών μας και σας ενημερώνουμε με ανακούφιση ότι δεν εκτέθηκαν πληροφορίες πιστωτικών καρτών ή κωδικών πρόσβασης ως αποτέλεσμα αυτού του περιστατικού.“
Δείτε ακόμα: Nissan North America: Αποκάλυψε παραβίαση δεδομένων πελατών
Όπως ανέφερε πρώτο το TechCrunch, ένα από τα θύματα αυτής της παραβίασης ήταν το WooCommerce. Το WooCommerce είναι ένα πρόσθετο ανοικτού κώδικα για ιστότοπους WordPress. Δημιουργήθηκε το 2011 από την Automattic, την εταιρεία που βρίσκεται πίσω από το WordPress.com. Από τότε, έχει γίνει μια από τις πιο δημοφιλείς λύσεις ηλεκτρονικού εμπορίου στο διαδίκτυο με πάνω από 1 εκατομμύριο ενεργές εγκαταστάσεις παγκοσμίως. Επιτρέπει στους χρήστες να μετατρέψουν γρήγορα και εύκολα τον ιστότοπό τους σε ένα πλήρως λειτουργικό ηλεκτρονικό κατάστημα.
Η WooCommerce έστειλε επείγουσα ειδοποίηση στους πελάτες της, προειδοποιώντας τους ότι η παραβίαση της ασφάλειας της MailChimp εξέθεσε προσωπικές πληροφορίες όπως ονόματα, διευθύνσεις, διευθύνσεις URL καταστημάτων και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Παρόλο που η WooCommerce δεν έχει βρει στοιχεία για κατάχρηση των δεδομένων που έχουν παραβιαστεί, είναι σύνηθες για τους χάκερ να χρησιμοποιούν τέτοιες πληροφορίες σε εκστρατείες phishing με στόχο την κλοπή διαπιστευτηρίων ή την ανάπτυξη κακόβουλου λογισμικού.
Τον Απρίλιο του 2022, οι κάτοχοι πορτοφολιού Trezor άρχισαν να λαμβάνουν ψεύτικες ειδοποιήσεις παραβίασης δεδομένων που τους ζητούσαν να κατεβάσουν μια ψεύτικη έκδοση του λογισμικού με τίτλο “Trezor Suite“. Αυτός ο κακόβουλος κώδικας σχεδιάστηκε με έναν και μόνο σκοπό: να κλέψει πόρους ανάκτησης από ανυποψίαστους πελάτες.
Δείτε επίσης: Norton LifeLock: Παραβίαση λογαριασμών χιλιάδων πελατών
Σύμφωνα με την ανάρτηση της Trezor στο Twitter, η λίστα αλληλογραφίας που χρησιμοποιήθηκε σε αυτή την κακόβουλη επίθεση phishing αποκτήθηκε από παραβίαση της MailChimp και αρχικά είχε ληφθεί από την επίσημη λίστα αλληλογραφίας της. Μετά από περαιτέρω έρευνα, η MailChimp ανακάλυψε μια ευρύτερη έκταση της παραβίασης ασφαλείας, με τους υπαλλήλους να εξαπατώνται από μια επίθεση social engineering που επέτρεψε στους επιτιθέμενους να αποκτήσουν πρόσβαση σε 319 λογαριασμούς και να αποσπάσουν δεδομένα από 102 πελάτες.
