Mailchimp, une entreprise de marketing par courriel et de newsletters, a annoncé qu’elle avait été piratée et que des données de dizaines de clients avaient été exposées. C’est la deuxième fois que l’entreprise est victime d’une attaque informatique au cours des six derniers mois. Pire encore, cette violation semble presque identique à un incident précédent.
Mailchimp a déclaré dans un article de blog non attribué que son équipe de sécurité a détecté un intrus le 11 janvier accédant à l’un de ses outils internes utilisés par le service clientèle et l’administration des comptes de Mailchimp, bien que l’entreprise n’ait pas précisé combien de temps l’intrus était dans ses systèmes, si cela est connu. Mailchimp a indiqué que le pirate avait ciblé ses employés et ses sous-traitants avec une attaque d’ingénierie sociale, dans laquelle quelqu’un utilise des techniques de manipulation par téléphone, courriel ou texte pour obtenir des informations privées, comme des mots de passe. Le pirate a ensuite utilisé ces mots de passe compromis pour accéder aux données de 133 comptes Mailchimp, auxquels l’entreprise a notifié de l’intrusion.
Un de ces comptes ciblés appartient à WooCommerce, une entreprise de commerce électronique de renom. Dans une note à ses clients, WooCommerce a déclaré qu’elle avait été informée par Mailchimp le lendemain que la violation pourrait avoir exposé les noms, les adresses web de magasins et les adresses électroniques de ses clients, bien qu’elle ait indiqué qu’aucun mot de passe client ni aucune autre donnée sensible n’avait été prise.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
WooCommerce, qui construit et maintient des outils de commerce électronique open-source populaires pour les petites entreprises, utilise Mailchimp pour envoyer des courriels à ses clients. WooCommerce aurait plus de cinq millions de clients.
Si tout cela vous semble vaguement familier, c’est parce que c’est le cas. En août dernier, Mailchimp a déclaré qu’elle était la victime d’une attaque d’ingénierie sociale qui avait compromis les informations d’identification de son personnel de support client, donnant à l’intrus accès aux outils internes de Mailchimp. Dans cette violation, des données sur environ 214 comptes Mailchimp ont été compromises, principalement des comptes liés à la cryptographie et aux finances. Le géant de l’informatique en nuage, DigitalOcean, a confirmé
