Mailchimp bir defa daha hacklendi: 133 kullanıcının bilgileri sızdırıldı
Tanınan e-posta pazarlama ve haber bülteni hizmeti olan Mailchimp, 133 farklı müşterinin bilgilerinin çalındığı bir güvenlik ihlali yaşadığını duyurdu. Mailchimp çalışanlarına toplumsal mühendislik uygulanmış
Intuit’in sahibi olduğu şirket ‘’Yetkisiz aktör, Mailchimp çalışanlarına ve mutabakatlı üyelerine bir sosyal mühendislik saldırısı düzenledi ve bu atakta güvenliği ihlal edilen çalışanların kimlik bilgilerini kullanarak belli Mailchimp hesaplarına erişim elde etti’’ dedi. Firma, yanılgıyı 11 Ocak’ta tespit ettiklerini ve yetkisiz aktörün diğer Intuit sistemlerine yahut 133 hesabın ötesine erişmediğini belirtti lakin erişilen bilgiler hakkında bir açıklama bulunmadı.
Erişilen 133 hesaptan biri olan WooCommerce ise bahis ile ilgili bir açıklamada bulundu. WooCommerce’in analitiklerine nazaran bu olay kullanıcılarının isimlerinin, URL adreslerinin, gerçek adreslerinin ve e-posta adreslerinin sızdırılmasına neden olmuş. Lakin kullanıcılarının şifre ve ödeme tekniklerinin sızdırılması mümkün olmamış. Her halükârda Mailchimp’in başı büyük bir kederde üzere gözüküyor. Firma geçtiğimiz yıldan beri üçüncü kez siber bir akına karşı başarısız oldu. Nisan 2022 ve Ağustos 2022’de yaşanan olaylar da 500’den fazla kullanıcılarının bilgisinin sızdırılmasına neden olmuştu. Bakalım Mailchimp, siber güvenlik konusunda değerli tedbirler alacak mı.
