Popüler e-posta pazarlama ve haber bülteni hizmeti Mailchimp, tehdit aktörlerinin 133 müşteri hakkında bilgi elde etmek için dahili bir desteğe ve hesap yönetici aracına erişmesine olanak tanıyan başka bir güvenlik ihlalini daha ifşa etti.
Intuit’e ait şirket, “Yetkisiz aktör, Mailchimp çalışanlarına ve yüklenicilerine bir sosyal mühendislik saldırısı düzenledi ve bu saldırıda tehlikeye atılan çalışan kimlik bilgilerini kullanarak belirli Mailchimp hesaplarına erişim elde etti.” dedim bir ifşada.
gelişme oldu ilk bildirilen TechCrunch tarafından.
Mailchimp, hatayı 11 Ocak 2023’te tespit ettiğini söyledi ve yetkisiz tarafın Intuit sistemlerini veya 133 hesabın ötesindeki diğer müşteri bilgilerini ihlal ettiğine dair hiçbir kanıt olmadığını kaydetti.
Ayrıca, etkilenen tüm hesapların birincil ilgili kişilerine 24 saat içinde bildirimde bulunulduğunu ve o zamandan beri bu kullanıcıların hesaplarına yeniden erişim kazanmalarına yardımcı olduğunu söyledi.
Ancak Atlanta merkezli şirket, davetsiz misafirin sistemlerinde kaldığı süreyi ve erişilen kesin bilgi türlerini açıklamadı.
Ancak, ihlal edilen hesaplardan biri olan WooCommerce, olayın kullanıcıların adlarını, mağaza URL’lerini, adreslerini ve e-posta adreslerini ifşa ettiğini ancak ödeme verilerini, şifrelerini veya diğer hassas bilgilerini ifşa etmediğini söyledi.
Mailchimp yalnızca geçtiğimiz yıl içinde iki farklı ihlalin kurbanı oldu; bunlardan ilki, kötü niyetli bir aktörün kripto kimlik avı dolandırıcılığı gerçekleştirmek amacıyla Nisan 2022’de 319 müşteri hesabına yetkisiz erişim elde etmesini içeriyordu.
Ardından, Ağustos 2022’de, 0ktapus (namı diğer Scatter Swine) adlı bir grup tarafından düzenlenen ve 216 müşteri hesabının ele geçirilmesiyle sonuçlanan başka bir ayrıntılı sosyal mühendislik saldırısı düştü.