Serviço de e-mail marketing MailChimp sofre ataque e vaza dados de clientes

Uma nova exposição de dados da plataforma de e-mail marketing MailChimp levou ao comprometimento de informações de 133 clientes. O vazamento aconteceu após um golpe de engenharia social, realizado por cibercriminosos contra trabalhadores da companhia, que acabou expondo credenciais de acesso a ferramentas internas de administração e, por sua vez, aos dados dos usuários.

• Ataques de phishing crescem quase 230% no Brasil no primeiro semestre de 2022
• Novos golpes de phishing usam táticas para esconder URLs de apps de segurança

Além de funcionários internos, o MailChimp também fala em ataques de engenharia social contra terceirizados. O golpe foi detectado no dia 11 de janeiro, data em que o acesso não autorizado aos sistemas da companhia foi detectado, a partir de ferramentas de suporte. O uso indevido foi suspenso, com a empresa de e-mail marketing também aplicando restrições a outras contas que também podem ter sido comprometidas.

Enquanto isso, começou o processo de alerta aos clientes atingidos pela abertura, com a companhia falando em ações tomadas com menos de 24 horas da intrusão inicial. O MailChimp também afirma que dados sensíveis, como senhas, dados de cartão de crédito e demais informações financeiras não foram acessados, enquanto uma investigação sobre o que, efetivamente, foi, segue em andamento.

Mais detalhes sobre o que aconteceu, entretanto, vieram em um e-mail enviados aos usuários afetados. Usuários do sistema de comércio eletrônico WooCommerce, por exemplo, foram alertados sobre a exposição de nomes, e-mails, endereços e URLs de lojas online, com a plataforma também se posicionando para afirmar que não existem indícios de que os dados obtidos foram usados de forma maliciosa contra seus clientes.

"Usuários do WooCommerce receberam este e-mail, como informe de um vazamento de dados no MailChimp."

Entretanto, o alerta está aceso para o risco de golpes de phishing contra os usuários do MailChimp e outros serviços atingidos. Os criminosos podem se passar pela própria plataforma de e-mail ou outras empresas na distribuição de malware ou links maliciosos, na tentativa de obter mais informações ou ativos financeiros. A atenção a mensagens e e-mails recebidos, portanto, é essencial neste momento.

Este é o segundo caso parecido a atingir o MailChimp em menos de um ano. Em abril de 2022, a exposição de informações de cerca de 100 usuários levou a golpes direcionados a donos de criptomoedas, com o intuito de obter credenciais de carteiras para furto dos valores. A falsa notificação veio em nome da própria empresa, instruindo o download de uma nova versão do app oficial, com link que levava a um site de phishing.

Fonte: MailChimp