流行的电子邮件营销和时事通讯服务 Mailchimp 披露了另一个安全漏洞,使威胁行为者能够访问内部支持和帐户管理工具以获取有关 133 名客户的信息。
“未经授权的行为者对 Mailchimp 员工和承包商进行了社会工程攻击,并使用在该攻击中受损的员工凭据获得了对选定 Mailchimp 帐户的访问权限,”Intuit 旗下公司在一份披露中表示。
Mailchimp 表示,它在 2023 年 1 月 11 日发现了这一失误,并指出没有证据表明未经授权的一方破坏了 Intuit 系统或 133 个账户以外的其他客户信息。
它进一步表示,所有受影响帐户的主要联系人都在 24 小时内得到通知,并且此后它已帮助这些用户重新获得对其帐户的访问权限。
然而,这家总部位于亚特兰大的公司没有透露入侵者在其系统上停留的时间以及所访问信息的确切类型。
但 WooCommerce 是被入侵的账户之一,它表示该事件暴露了用户的姓名、商店 URL、地址和电子邮件地址,但没有暴露他们的支付数据、密码或其他敏感信息。
仅在过去的一年里,Mailchimp 就成为了两次不同的违规行为的受害者,其中第一次涉及恶意行为者在 2022 年 4 月未经授权访问319 个客户帐户,目的是进行加密网络钓鱼诈骗。
然后在 2022 年 8 月,它又遭受了由名为 0ktapus(又名Scatter Swine)的组织精心策划的另一次精心策划的社会工程攻击,导致216 个客户帐户遭到入侵。
📮评论