Mailchimp informa sobre hackeo y acceso a cuentas de usuarios
La firma dio a conocer que un intruso logró ver datos de unas 300 de sus cuentas y que se exportaron datos de audiencia de 102 de ellas.
- T+
- T-
El proveedor de servicios de mercadeo por correo electrónico Mailchimp reportó que su red fue trasgredida luego de un ataque de ingeniería social.
Un intruso vio datos de alrededor de 300 cuentas de Mailchimp y se exportaron datos de audiencia de 102 de ellas, dijo Siobhan Smyth, directora de seguridad de la información, en un comunicado. Editores y empresas utilizan el software de la compañía para redactar boletines y enviar mensajes promocionales a clientes. Smyth no identificó a los clientes afectados.
El equipo de seguridad de Mailchimp se dio cuenta de que un actor malicioso había accedido a una herramienta interna utilizada por los equipos de atención al cliente para soporte y administración de cuentas, informó Smyth. El invasor realizó un exitoso ataque de ingeniería social contra empleados de Mailchimp, lo que resultó en que credenciales quedaran comprometidas, afirmó.
“Nuestros hallazgos muestran que este fue un incidente dirigido a usuarios de industrias relacionadas con las criptomonedas y las finanzas”, dijo Smyth.
Desde entonces, Mailchimp ha recibido informes de que el pirata informático estaba utilizando la información obtenida de las cuentas de los usuarios para enviar campañas de phishing a sus contactos.
Intuit, el fabricante del software TurboTax y QuickBooks, adquirió Mailchimp por US$ 12 mil millones en efectivo y acciones el año pasado.
Te puede interesar: Hackers roban alrededor de US$600 millones en uno de los mayores "criptoasaltos"