据报道,MailChimp被黑客入侵,数十名用户的个人信息被泄露。
这是该组织第二次遭到黑客攻击。不幸的是,这次黑客攻击似乎与去年发生的黑客攻击非常相似。
另一起黑客事件
MailChimp是一个广泛使用的发送时事通讯和电子邮件的平台。上周五(1月13日),该公司证实了其系统中最近的一次黑客攻击万博体育登录首页TechCrunch.
在一个不知名的博客1月11日,他们的安全团队发现一名入侵者正在使用他们的一个内部客户协助和账户管理工具。该公司没有具体说明这名黑客侵入系统的时间。
据Mailchimp称,一名黑客利用社交工程技术进入了该公司的系统。上述技术是试图通过万博体育登录首页欺骗组织自己的工人或承包商来获取敏感信息。
黑客获得了员工凭证,并利用它们访问了133个Mailchimp账户,该公司现已通知其用户。
账户被黑的公司包括在线零售行业的主要参与者WooCommerce。
参见:恶意软件攻击医疗服务提供商MFHS泄露46万人的个人数据
受影响的客户
WooCommerce给客户写了一封信,说它从Mailchimp那里了解到,这次入侵可能泄露了客户的姓名、商店网址和电子邮件地址。然而,该公司声称没有用户密码或其他个人数据被盗。
WooCommerce使用Mailchimp向客户发送电子邮件。WooCommerce是一个为小型企业开发和维护电子商务技术的开源平台。万博体育登录首页据称有500多万WooCommerce用户。
先前报告的违规行为
基本上,如果这一切看起来很熟悉,那是因为这不是第一次发生在Mailchimp身上。
在去年四月Mailchimp表示,该公司已成为社交工程攻击的目标,该攻击窃取了其客户服务人员的凭证,允许入侵者访问Mailchimp的内部工具。大约214个Mailchimp账户的数据在那次黑客攻击中被盗,其中大多数与金融部门或加密货币有关。
领先的云提供商DigitalOcean表示,这个问题影响了它控制的一个账户,而且影响很大批评Mailchimp对该事件的回应。
当时,Mailchimp表示已经安装了一套额外的强化安全措施,但该公司不愿详细说明这些措施是什么。
万博体育登录首页TechCrunch表示,目前还不清楚Mailchimp是否正确部署了这些升级后的预防措施,或者它们是否失败了,因为最近一次的漏洞与上一次几乎完全相同。
由于Mailchimp的首席信息安全官Siobhan Smyth在去年的黑客攻击事件发生后不久就辞职了,所以现在谁(如果有人的话)负责公司的网络安全还不得而知。