A plataforma de e-mail marketing Mailchimp revelou ter sido vítima de um ataque hacker. Em nota, a empresa informou que a equipe de segurança detectou uma invasão no último dia 11 de janeiro e que dados de centenas de clientes foram expostos.
Conforme as informações, os cibercriminosos realizaram um ataque de engenharia social contra os funcionários. A ação envolve uma técnica de manipulação por telefone, e-mail ou mensagem de texto para obter o acesso a uma rede privada.
Mailchimp facilita a criação de e-mail marketing para empresas de todos os portes.Fonte: Mailchimp/Reprodução
A Mailchimp cita que 133 contas da plataforma tiveram os dados expostos durante a invasão. Segundo a companhia, todos os clientes afetados foram notificados sobre o ocorrido.
A WooCommerce, empresa de comércio eletrônico, foi uma das marcas prejudicadas pela ação. A companhia enviou um e-mail aos clientes informando que apenas os nomes e endereços de e-mail foram expostos, mas que dados confidenciais não foram acessados.
Vale citar que a WooCommerce oferece plugins de código aberto para pequenas empresas, permitindo que lojas virtuais tenham integração com a Mailchimp. Atualmente, a companhia de e-commerce possui mais de 5 milhões de clientes.
Plug-in do WooCommerce com integração com MailChimp é usado por muitas empresas.Fonte: WooCommerce/Divulgação
Segunda invasão em menos de seis meses
Em agosto de 2022, a Mailchimp também foi vítima de um ataque de engenharia social. Na época, a plataforma informou que cerca de 214 contas tiveram dados expostos, grande parte relacionadas a criptomoedas.
Criticada por grandes clientes, a empresa anunciou a implantação de “um conjunto adicional de medidas aprimoradas de segurança”. Contudo, a recente invasão com tática semelhante ao ataque anterior, mostra que a empresa pode não ter realizado as ações necessárias.
Fontes
