Uma das maiores empresas de e-mail marketing Mailchimp anunciou que foi hackeada e que dados de clientes foram expostos aos criminosos.
O caso chama atenção por não ser o único nos últimos tempos. É a segunda vez que a empresa é hackeada nos últimos seis meses. E pior: esta nova violação parece ser quase idêntica a um incidente anterior.
A empresa disse em um post em seu site oficial que sua equipe de segurança detectou um intruso em 11 de janeiro acessando uma de suas ferramentas internas, usadas pela equipe de suporte ao cliente do Mailchimp.
O hacker teve, inclusive, acesso à área de administração de contas, embora a empresa não tenha revelado por quanto tempo o intruso estava em seu sistemas.
Segundo dados da Bloomberg Intelligence, o Mailchimp possui mais 800.000 clientes (pagos), sendo a ferramenta de e-mail marketing mais usada no mundo.
Como foi o ataque ao Mailchimp
O Mailchimp disse que o hacker atacou seus funcionários e contratados com um ataque de engenharia social, no qual alguém usa técnicas de manipulação por telefone, e-mail ou sms, para obter informações privadas, como senhas.
O hacker então usou essas senhas de funcionários para obter acesso aos dados de 133 contas do Mailchimp. Segundo a empresa, os donos das contas invadidas foram notificados individualmentre sobre o ataque.
Uma dessas contas acessadas pertence ao gigante do comércio eletrônico WooCommerce .
Em uma nota aos clientes, o WooCommerce disse que foi notificado pelo Mailchimp um dia depois de que a violação pode ter exposto os nomes, endereços da web e endereços de e-mail de seus clientes, embora tenha dito que nenhuma senha de cliente ou outros dados confidenciais foram obtidos.
O WooCommerce, que é o principal plugin de ecommerce do Wodrpress, usa o Mailchimp para enviar e-mails a seus clientes. Segundo informações do próprio WooCommerce em seu site, eles tem mais de cinco milhões de clientes em sua base. Porém, não foi informado se os hackers tiveram acesso a todos esses clientes ou não.
Ataque semelhante ocorreu em 2022
O caso soa ainda como mais grave, por ter acontecido menos de 6 meses após outro incidente parecido.
Em agosto do ano passado, o Mailchimp disse que foi vítima de um ataque de engenharia social que comprometeu as credenciais de sua equipe de suporte ao cliente, concedendo ao intruso acesso às ferramentas internas do Mailchimp. Ou seja, um caso idêntico ao de agora.
Nessa violação de agosto, os dados de cerca de 214 contas do Mailchimp foram comprometidos. E não foram “quaisquer clientes”.
Os criminosos focaram em roubar dados principalmente de empresas de criptomoedas e relacionadas a finanças. A gigante de servidores na nuvem DigitalOcean confirmou que sua conta também foi comprometida no incidente e criticou duramente a maneira como o Mailchimp lidou com a violação.
Em nota, o Mailchimp disse na época que havia implementado “um conjunto adicional de medidas de segurança aprimoradas”, mas não revelou quais era essas medidas . Com uma repetição quase idêntica de sua violação anterior, não está claro se o Mailchimp implementou adequadamente essas medidas aprimoradas ou se essas medidas falharam.
Nota oficial do Mailchimp sobre o ataque
Em 11 de janeiro, a equipe de segurança do Mailchimp identificou um ator não autorizado acessando uma de nossas ferramentas usadas pelas equipes de atendimento ao cliente do Mailchimp para suporte ao cliente e administração de contas.
O ator não autorizado realizou um ataque de engenharia social contra funcionários e contratados do Mailchimp e obteve acesso a contas selecionadas do Mailchimp usando credenciais de funcionários comprometidas nesse ataque.
Com base em nossa investigação até o momento, esse incidente foi limitado a 133 contas do Mailchimp. Não há evidências de que esse comprometimento tenha afetado os sistemas da Intuit ou os dados do cliente além dessas contas do Mailchimp.
Após identificarmos evidências de um ator não autorizado, suspendemos temporariamente o acesso às contas do Mailchimp nas quais detectamos atividades suspeitas para proteger os dados de nossos usuários. Notificamos os contatos principais de todas as contas afetadas em 12 de janeiro, menos de 24 horas após a descoberta inicial.
Naquela tarde, enviamos outro e-mail para as contas afetadas com etapas para ajudar os usuários a restabelecer o acesso às suas contas do Mailchimp com segurança. Desde então, trabalhamos diretamente com nossos usuários para ajudá-los a restabelecer suas contas, responder a perguntas e fornecer qualquer suporte adicional necessário. Se você tiver dúvidas sobre um aviso recebido ou sobre o incidente em geral, entre em contato com [email protected] .
Sabemos que incidentes como esse podem causar incerteza e lamentamos profundamente qualquer frustração. Continuamos nossa investigação e forneceremos aos titulares de contas afetados informações oportunas e precisas durante todo o processo.
