Tanınan e-posta pazarlama ve haber bülteni hizmeti olan Mailchimp, 133 farklı müşterinin ayrıntılarının çalındığı bir güvenlik ihlali yaşadığını duyurdu.
Mailchimp çalışanlarına toplumsal mühendislik uygulanmış
Intuit’in sahibi olduğu şirket ‘’Yetkisiz aktör, Mailchimp çalışanlarına ve mutabakatlı üyelerine bir sosyal mühendislik saldırısı düzenledi ve bu atakta güvenliği ihlal edilen çalışanların kimlik ayrıntılarını kullanarak muhakkak Mailchimp hesaplarına erişim elde etti’’ dedi. Firma, yanılgıyı 11 Ocak’ta tespit ettiklerini ve yetkisiz aktörün öteki Intuit sistemlerine yahut 133 hesabın ötesine erişmediğini belirtti lakin erişilen bilgiler hakkında bir açıklama bulunmadı.
Erişilen 133 hesaptan biri olan WooCommerce ise bahis ile ilgili bir açıklamada bulundu. WooCommerce’in analitiklerine göre bu olay kullanıcılarının isimlerinin, URL adreslerinin, gerçek adreslerinin ve e-posta adreslerinin sızdırılmasına niye olmuş. Lakin kullanıcılarının şifre ve ödeme hallerinin sızdırılması mümkün olmamış.
Her halükârda Mailchimp’in başı büyük bir kederde üzere gözüküyor. Firma geçtiğimiz yıldan beri üçüncü kez siber bir hücuma karşı başarısız oldu. Nisan 2022 ve Ağustos 2022’de yaşanan olaylar da 500’den çok kullanıcılarının bilgisinin sızdırılmasına niye olmuştu. Bakalım Mailchimp, siber güvenlik konusunda kıymetli tedbirler alacak mı.
Mailchimp çalışanlarına toplumsal mühendislik uygulanmış
Intuit’in sahibi olduğu şirket ‘’Yetkisiz aktör, Mailchimp çalışanlarına ve mutabakatlı üyelerine bir sosyal mühendislik saldırısı düzenledi ve bu atakta güvenliği ihlal edilen çalışanların kimlik ayrıntılarını kullanarak muhakkak Mailchimp hesaplarına erişim elde etti’’ dedi. Firma, yanılgıyı 11 Ocak’ta tespit ettiklerini ve yetkisiz aktörün öteki Intuit sistemlerine yahut 133 hesabın ötesine erişmediğini belirtti lakin erişilen bilgiler hakkında bir açıklama bulunmadı.
Erişilen 133 hesaptan biri olan WooCommerce ise bahis ile ilgili bir açıklamada bulundu. WooCommerce’in analitiklerine göre bu olay kullanıcılarının isimlerinin, URL adreslerinin, gerçek adreslerinin ve e-posta adreslerinin sızdırılmasına niye olmuş. Lakin kullanıcılarının şifre ve ödeme hallerinin sızdırılması mümkün olmamış.
Her halükârda Mailchimp’in başı büyük bir kederde üzere gözüküyor. Firma geçtiğimiz yıldan beri üçüncü kez siber bir hücuma karşı başarısız oldu. Nisan 2022 ve Ağustos 2022’de yaşanan olaylar da 500’den çok kullanıcılarının bilgisinin sızdırılmasına niye olmuştu. Bakalım Mailchimp, siber güvenlik konusunda kıymetli tedbirler alacak mı.