해커는 Mailchimp의 내부 도구를 사용하여 고객 계정에 액세스합니다.

Mailchimp는 해커가 회사의 내부 도구에 액세스한 후 데이터 유출을 경험했습니다. 마케팅 자동화 플랫폼이자 이메일 마케팅 서비스의 거물인 이 회사는 고객에게 재앙을 안겨주었습니다. 영향을 받는 기업 중 하나는 오픈 소스 보안 하드웨어 회사인 Trezor로, 트위터 게시물에서 이 문제를 발표하고 고객에게 경고했습니다.

"우리는 MailChimp에서 호스팅되는 옵트인 뉴스레터의 잠재적인 데이터 침해를 조사하고 있습니다."라고 읽습니다. 게시. “데이터 유출에 대한 사기 이메일 경고가 유포되고 있습니다. 에서 온 이메일을 열지 마십시오. [이메일 보호], 피싱 도메인입니다.”

이 침해는 액세스 권한을 얻기 위해 악의적인 활동으로 피해자를 속인 사회 공학 공격 이후에 발생했습니다. Mailchimp CISO Siobhan Smyth가 제공한 성명서에 따르면 테크 크런치 (TechCrunch), Mailchimp는 지난 26월 XNUMX일 회사 계정 관리 및 고객 지원팀의 도구를 악용한 악의적인 행위자를 보고 문제를 식별했습니다.

Smyth는 회사가 "손상된 직원 계정에 대한 액세스를 종료하여 상황을 해결하기 위해 신속하게 조치를 취했으며 추가 직원이 영향을 받는 것을 방지하기 위한 조치를 취했습니다"라고 말했습니다. 그러나 주어진 보증에도 불구하고 Mailchimp는 악의적인 행위자가 이미 약 300개의 계정을 손에 넣었으며 그 중 102개는 청중 데이터 내보내기를 경험했다고 인정했습니다. Mailchimp는 수집한 데이터 유형에 대해 자세히 설명하지 않았지만 금융 및 암호화폐 회사를 대상으로 활동이 실행된 것으로 알려졌습니다. 이것은 Mailchimp를 사용하여 고객에게 뉴스레터를 보내는 암호화폐 지갑 제조업체 Trezor의 게시물을 어떻게든 설명합니다. 게시물에서 언급했듯이 Trezor는 사용자에게 특정 발신자의 악성 이메일을 열지 말라고 경고했습니다. 이메일은 사용자가 악성 소프트웨어 다운로드를 통해 하드웨어 지갑 PIN을 재설정하도록 합니다. 일단 설치되면 악의적인 행위자가 사용자의 암호화에 액세스하여 이를 훔칠 수 있습니다.

범죄를 실행하는 동안 해커는 위조된 이메일을 보낼 수 있는 다른 API 키에도 액세스할 수 있었습니다. Mailchimp는 더 이상 사용하지 못하도록 이미 비활성화했습니다. 그러나 회사는 해커가 여전히 훔친 사용자 정보를 사용하여 연락처를 피싱하고 있다는 보고도 받았습니다.

Smyth는 TechCrunch에 "승인되지 않은 계정 액세스를 알게 되면 계정 소유자에게 알리고 추가 액세스를 즉시 중지하기 위한 조치를 취합니다."라고 말했습니다. "우리는 또한 이중 인증 및 기타 계정 보안 조치 계정과 비밀번호를 안전하게 유지하기 위한 추가 조치로 사용자를 위한 것입니다."