电子邮件营销和时事通讯巨头 Mailchimp 表示,它遭到黑客攻击,数十名客户的数据被泄露。这是该公司在过去六个月内第二次遭到黑客攻击。更糟糕的是,这次违规行为似乎与之前的事件几乎相同。
Mailchimp 在一篇未署名的 博客文章中表示,其安全团队在 1 月 11 日检测到一名入侵者访问了 Mailchimp 客户支持和账户管理所使用的内部工具之一,尽管该公司没有说明入侵者在其系统中停留了多长时间(如果知道的话) . Mailchimp 表示,黑客通过社会工程学攻击其员工和承包商,其中有人通过电话、电子邮件或文本使用操纵技术来获取私人信息,例如密码。然后,黑客使用这些泄露的员工密码访问了 133 个 Mailchimp 帐户的数据,公司已将入侵通知这些帐户。
其中一个目标账户属于电子商务巨头WooCommerce 。在给客户的一份说明中,WooCommerce 表示,一天后 Mailchimp 通知它,该漏洞可能已经暴露了其客户的姓名、商店网址和电子邮件地址,但它表示没有客户密码或其他敏感数据被盗。
WooCommerce 为小型企业构建和维护流行的开源电子商务工具,它依赖 Mailchimp 向其客户发送电子邮件。据说 WooCommerce 拥有超过 500 万客户。
如果所有这些听起来都有些似曾相识,那是因为它确实如此。去年 8 月,Mailchimp表示它是一次社会工程攻击的受害者,该攻击破坏了其客户支持人员的凭据,允许入侵者访问 Mailchimp 的内部工具。在那次违规事件中,大约 214 个 Mailchimp 账户的数据遭到泄露,其中大部分是加密货币和金融相关账户。云计算巨头 DigitalOcean证实其账户在事件中被盗用,并严厉批评 Mailchimp 对违规行为的处理。
Mailchimp 当时表示,它已经实施了“一套额外的增强安全措施”,但拒绝告诉 TechCrunch 这些措施意味着什么。由于过去的违规行为几乎一模一样,目前尚不清楚 Mailchimp 是否正确实施了这些增强措施,或者这些措施是否失败了。
Intuit 于 2021 年以 120 亿美元的价格收购了 Mailchimp,周三未回复 TechCrunch 的一封电子邮件,其中包含有关该事件的问题。在 Mailchimp 的首席信息安全官 Siobhan Smyth 于 8 月发生违规事件后不久离职后,目前尚不清楚谁(如果有人)负责 Mailchimp 的网络安全。