MailChimp nuovo data breach

MailChimp nuovo data breach


La settimana scorsa la popolare società di email marketing MailChimp, ha subito un’altra violazione di dati (data breach) che ha consentito agli attori delle minacce di accedere alle informazioni di 133 clienti, tra cui anche quelle relative all’account del colosso dell’e-commerce WooCommerce.
Nell'ultimo anno questo è il secondo caso di violazione dei dati dell'azienda.

La segnalazione arriva direttamente dal blog della società che gestisce la piattaforma MailChimp, descrivendo di aver scoperto l'intrusione l'11 gennaio si è trattato di un attacco di ingegneria sociale ai danni di un dipendente, le cui credenziali sono state compromesse e sfruttate dall’attaccante per introdursi illecitamente nei sistemi amministrativi, esfiltrando i dati di 133 account. L’azienda conferma di aver subito avvisato gli utenti vittime della violazione.

Uno degli account violati è quello del colosso dell’e-commerce WooCommerce, società che sviluppa un popolare gestore Web per e-commerce utilizzato da 5 milioni di negozi online in tutto il mondo.
WooCommerce ha dichiarato ai suoi clienti essere stato informato da MailChimp il giorno dopo la violazione ed ha affermato che nessuna password utente o altri dati personali sono stai oggetti del furto.

Come anticipato, MailChimp ha sofferto di un’altra violazione di dati causata con le stesse metodiche, affermando dopo l'accaduto di aver messo in atto "una serie aggiuntiva di misure di sicurezza rafforzate".

Ma quali rischi corrono gli utenti di WooCommerce?
Il rischio è quello di ricevere campagne mirate di phishing, che possono indurre i clienti a compiere azioni a proprie spese, con perdite spesso economiche.

Consigliamo, al fine di prevenire eventuali attacchi rivolti alla violazione di credenziali personali, di implementare ove possibile sempre l'autenticazione a due fattori.

 

Servizi CPT

Banner contatti