Empresas afetadas por violação recente do Mailchimp começam a notificar os clientes

As empresas afetadas pela recente violação de dados do Mailchimp começaram a notificar os clientes. A lista inclui WooCommerce, FanDuel, Yuga Labs e a Fundação Solana.

A plataforma de automação de marketing Mailchimp revelou recentemente que sua equipe de segurança descobriu acesso não autorizado a uma de suas ferramentas em 11 de janeiro. A ferramenta é usada pelas equipes de atendimento ao cliente da empresa para suporte e administração de contas.

De acordo com o Mailchimp, o hacker teve como alvo funcionários e contratados em um ataque de engenharia social e usou credenciais comprometidas de funcionários para obter acesso a algumas contas do Mailchimp.

“Com base em nossa investigação até o momento, esse incidente direcionado foi limitado a 133 contas do Mailchimp. Não há evidências de que esse comprometimento tenha afetado os sistemas da Intuit ou dados de clientes além dessas contas do Mailchimp”, disse a empresa em um comunicado publicado em seu site.

VEJA TAMBÉM: Portal do Governo de Minas Gerais e Universidades são alvos de …

Em resposta à violação, o Mailchimp suspendeu o acesso às contas-alvo e notificou os clientes afetados.

Alguns desses clientes começaram a informar seus próprios clientes sobre o incidente. Um dos primeiros a fazer isso foi o WooCommerce, o plug-in de comércio eletrônico do WordPress feito pela Automattic, a empresa por trás do WordPress.com.

O WooCommerce usa o Mailchimp para enviar e-mails aos clientes e sua conta foi uma das 133 afetadas pela violação.

O WooCommerce disse aos clientes que algumas das informações que eles compartilharam podem ter sido expostas, incluindo nome, URL, endereço e endereço de e-mail. Senhas, dados de pagamento ou outras informações confidenciais não foram expostas, nem nenhuma loja usando WooCommerce.

O serviço de jogo online FanDuel também informou aos clientes que seu nome e endereço de e-mail podem ter sido comprometidos. A notificação do FanDuel diz que o incidente envolveu um fornecedor de tecnologia terceirizado e não cita o Mailchimp.

A Fundação Solana , a organização sem fins lucrativos por trás da rede de blockchain e criptomoeda Solana, também foi afetada e nomeou Mailchimp em sua notificação aos clientes.

No caso de Solana, as informações expostas incluíam nomes, endereços de e-mail e nomes de usuário do Telegram.

A Yuga Labs , uma empresa de tecnologia blockchain que desenvolve NFTs e colecionáveis ​​digitais, mais conhecida pela coleção Bored Ape Yacht Club NFT, também confirmou ter sido atingida pela violação do Mailchimp. A Yuga Labs disse que usou o serviço apenas para fins limitados e não havia evidências de que os dados de sua conta do Mailchimp foram exportados.

O Mailchimp afirma ter 13 milhões de clientes ativos em todo o mundo. Esta não é a primeira vez que a empresa anuncia ter sofrido uma violação nos últimos meses. Em agosto de 2022, suspendeu algumas contas após um ataque cibernético direcionado a alguns de seus clientes relacionados a criptomoedas.

Algumas centenas de clientes do Mailchimp foram atingidos na época, incluindo a DigitalOcean, que não gostou da forma como a empresa de marketing por e-mail lidou com o incidente.

O Mailchimp também descobriu um incidente de segurança em março de 2022.