Bloomberg — El proveedor de servicios de mercadeo por correo electrónico Mailchimp dijo que su red fue trasgredida luego de un ataque de ingeniería social.
Un intruso vio datos de alrededor de 300 cuentas de Mailchimp y se exportaron datos de audiencia de 102 de ellas, dijo Siobhan Smyth, directora de seguridad de la información, en un comunicado. Editores y empresas utilizan el software de Mailchimp para redactar boletines y enviar mensajes promocionales a clientes. Smyth no identificó a los clientes afectados.
El equipo de seguridad de Mailchimp se dio cuenta de que un actor malicioso había accedido a una herramienta interna utilizada por los equipos de atención al cliente para soporte y administración de cuentas, dijo Smyth. El hacker realizó un exitoso ataque de ingeniería social contra empleados de Mailchimp, lo que resultó en que credenciales quedaran comprometidas, dijo.
“Nuestros hallazgos muestran que este fue un incidente dirigido a usuarios de industrias relacionadas con las criptomonedas y las finanzas”, dijo Smyth.
Desde entonces, Mailchimp ha recibido informes de que el hacker estaba utilizando la información obtenida de las cuentas de los usuarios para enviar campañas de phishing (persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por alguien o entidad de confianza para manipularla y que revele información) a sus contactos.
Intuit Inc. (INTU), el fabricante del software TurboTax y QuickBooks, adquirió Mailchimp por US$12.000 millones en efectivo y acciones el año pasado.
©2022 Bloomberg L.P.