MailChimp опять потёк: социнженерия помогла добраться до данных клиентов

Екатерина Быстрова 19 Января 2023 - 09:10

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось утащить ряд данных около 133 клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.

«Третьи лица провели атаку с использованием методов социальной инженерии, под которую попали сотрудники и подрядчики Mailchimp. Добытые в атаке учётные данные злоумышленники использовали для получения доступа к аккаунтам пользователей», — пишет компания в уведомлении.

Представители MailChimp зафиксировали несанкционированный доступ к внутренним системам 11 января 2023 года. Кроме затронутого инструмента администрирования, атакующим не удалось скомпрометировать системы Intuit (владеет сервисом рассылок) и информацию других клиентов.

В течение 24 часов после обнаружения факта взлома MailChimp связалась со всеми затронутыми пользователями. Интересно, что среди скомпрометированных аккаунтов оказалась учётная запись, принадлежащая WooCommerce. Там отметили, что злоумышленники получили доступ к следующим данным:

имена пользователей;
сохранённые URL;
адреса;
имейлы;

Платёжные данные, пароли и другая конфиденциальная информация остались нетронутыми. Напомним, что в апреле прошлого года неизвестные взломали Mailchimp и украли данные более ста клиентов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Июля 2025 - 14:14

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Арестован мошенник, который обманывал посетительниц сайтов знакомств

Полиция задержала жителя Пскова, который обманывал посетительниц сайтов знакомств и выманивал у них крупные суммы денег. В основном его жертвами становились одинокие молодые женщины из Санкт-Петербурга. Как выяснилось, мошенник действовал по одной и той же схеме неоднократно.

О задержании сообщила официальный представитель МВД России Ирина Волк. Уголовное дело о мошенничестве возбуждено в следственном подразделении УМВД по Центральному району Санкт-Петербурга.

Поводом стало заявление местной жительницы, у которой злоумышленник под предлогом временных финансовых трудностей занял крупную сумму, а затем скрылся.

Мужчина знакомился с девушками на сайтах знакомств, стремился вызвать доверие и завязать романтические отношения. После этого он просил срочно одолжить деньги, при этом отправлял расписки и копии паспорта, чтобы усилить доверие. Получив перевод, он переставал выходить на связь.

По данным полиции, в Санкт-Петербурге от его действий пострадали как минимум три женщины. Общий ущерб превышает 2 миллиона рублей.

Сотрудники УМВД по Центральному району Санкт-Петербурга установили местонахождение подозреваемого и задержали его. В настоящее время он заключён под стражу.

MailChimp опять потёк: социнженерия помогла добраться до данных клиентов

Читайте также