mercredi, février 8, 2023
Votre DPO clé en mainContacter DPO PARTAGE
Accueilviolation de donnéesMailchimp victime d'une nouvelle violation de données similaire à celle de l'année...

Mailchimp victime d’une nouvelle violation de données similaire à celle de l’année dernière

Mailchimp, une entreprise de marketing par courriel et de newsletters, a annoncé qu’elle avait été piratée et que des données de dizaines de clients avaient été exposées. C’est la deuxième fois que l’entreprise est victime d’une attaque informatique au cours des six derniers mois. Pire encore, cette violation semble presque identique à un incident précédent.

Mailchimp a déclaré dans un article de blog non attribué que son équipe de sécurité a détecté un intrus le 11 janvier accédant à l’un de ses outils internes utilisés par le service clientèle et l’administration des comptes de Mailchimp, bien que l’entreprise n’ait pas précisé combien de temps l’intrus était dans ses systèmes, si cela est connu. Mailchimp a indiqué que le pirate avait ciblé ses employés et ses sous-traitants avec une attaque d’ingénierie sociale, dans laquelle quelqu’un utilise des techniques de manipulation par téléphone, courriel ou texte pour obtenir des informations privées, comme des mots de passe. Le pirate a ensuite utilisé ces mots de passe compromis pour accéder aux données de 133 comptes Mailchimp, auxquels l’entreprise a notifié de l’intrusion.

Un de ces comptes ciblés appartient à WooCommerce, une entreprise de commerce électronique de renom. Dans une note à ses clients, WooCommerce a déclaré qu’elle avait été informée par Mailchimp le lendemain que la violation pourrait avoir exposé les noms, les adresses web de magasins et les adresses électroniques de ses clients, bien qu’elle ait indiqué qu’aucun mot de passe client ni aucune autre donnée sensible n’avait été prise.

WooCommerce, qui construit et maintient des outils de commerce électronique open-source populaires pour les petites entreprises, utilise Mailchimp pour envoyer des courriels à ses clients. WooCommerce aurait plus de cinq millions de clients.

Si tout cela vous semble vaguement familier, c’est parce que c’est le cas. En août dernier, Mailchimp a déclaré qu’elle était la victime d’une attaque d’ingénierie sociale qui avait compromis les informations d’identification de son personnel de support client, donnant à l’intrus accès aux outils internes de Mailchimp. Dans cette violation, des données sur environ 214 comptes Mailchimp ont été compromises, principalement des comptes liés à la cryptographie et aux finances. Le géant de l’informatique en nuage, DigitalOcean, a confirmé

DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Derniers articles

Derniers commentaires