Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Mailchimp victime d’une nouvelle violation de données similaire à celle de l’année dernière

CybersécuritéCyberattaque

Mailchimp victime d’une nouvelle violation de données similaire à celle de l’année dernière

Article rédigé par DPO Partagé

Le

Mailchimp, une entreprise de marketing par courriel et de newsletters, a annoncé qu’elle avait été piratée et que des données de dizaines de clients avaient été exposées. C’est la deuxième fois que l’entreprise est victime d’une attaque informatique au cours des six derniers mois. Pire encore, cette violation semble presque identique à un incident précédent.

Mailchimp a déclaré dans un article de blog non attribué que son équipe de sécurité a détecté un intrus le 11 janvier accédant à l’un de ses outils internes utilisés par le service clientèle et l’administration des comptes de Mailchimp, bien que l’entreprise n’ait pas précisé combien de temps l’intrus était dans ses systèmes, si cela est connu. Mailchimp a indiqué que le pirate avait ciblé ses employés et ses sous-traitants avec une attaque d’ingénierie sociale, dans laquelle quelqu’un utilise des techniques de manipulation par téléphone, courriel ou texte pour obtenir des informations privées, comme des mots de passe. Le pirate a ensuite utilisé ces mots de passe compromis pour accéder aux données de 133 comptes Mailchimp, auxquels l’entreprise a notifié de l’intrusion.

Un de ces comptes ciblés appartient à WooCommerce, une entreprise de commerce électronique de renom. Dans une note à ses clients, WooCommerce a déclaré qu’elle avait été informée par Mailchimp le lendemain que la violation pourrait avoir exposé les noms, les adresses web de magasins et les adresses électroniques de ses clients, bien qu’elle ait indiqué qu’aucun mot de passe client ni aucune autre donnée sensible n’avait été prise.

WooCommerce, qui construit et maintient des outils de commerce électronique open-source populaires pour les petites entreprises, utilise Mailchimp pour envoyer des courriels à ses clients. WooCommerce aurait plus de cinq millions de clients.

Si tout cela vous semble vaguement familier, c’est parce que c’est le cas. En août dernier, Mailchimp a déclaré qu’elle était la victime d’une attaque d’ingénierie sociale qui avait compromis les informations d’identification de son personnel de support client, donnant à l’intrus accès aux outils internes de Mailchimp. Dans cette violation, des données sur environ 214 comptes Mailchimp ont été compromises, principalement des comptes liés à la cryptographie et aux finances. Le géant de l’informatique en nuage, DigitalOcean, a confirmé

Article précédent
Comment se conformer au RGPD : Les étapes clés pour protéger les données de vos clients
Article suivant
Les bannières cookies sous les projecteurs du CEPD
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.