A empresa de email marketing Mailchimp disse que sua rede foi violada após um ataque de engenharia social.
O invasor acessou cerca de 300 contas do Mailchimp e dados de audiência foram exportados de 102 delas, disse Siobhan Smyth, diretora de segurança da informação, em comunicado.
O software Mailchimp é usado por editores e empresas para redigir boletins informativos e enviar mensagens promocionais aos clientes. Smyth não identificou os clientes afetados.
A equipe de segurança do Mailchimp percebeu que um agente malicioso havia acessado uma ferramenta interna usada por equipes voltadas para o cliente para suporte e administração de contas, disse Smyth.
O invasor realizou um ataque de engenharia social bem-sucedido aos funcionários do Mailchimp, resultando no comprometimento das credenciais, disse ela.
“Nossas descobertas mostram que este foi um incidente direcionado focado em usuários de setores relacionados a criptomoedas e finanças”, disse Smyth.
Desde então, o Mailchimp recebeu relatos de que o hacker estava usando as informações obtidas das contas dos usuários para enviar campanhas de phishing para seus contatos.
A Intuit Inc., fabricante do software TurboTax e QuickBooks, adquiriu a Mailchimp por US$ 12 bilhões em dinheiro e ações no ano passado.