Tanınan e-posta pazarlama ve haber bülteni hizmeti olan Mailchimp, 133 farklı müşterinin bilgilerinin çalındığı bir güvenlik ihlali yaşadığını duyurdu. Mailchimp çalışanlarına toplumsal mühendislik uygulanmış
Intuit’in sahibi olduğu şirket ‘’Yetkisiz aktör, Mailchimp çalışanlarına ve mutabakatlı üyelerine bir sosyal mühendislik saldırısı düzenledi ve bu taarruzda güvenliği ihlal edilen çalışanların kimlik bilgilerini kullanarak makul Mailchimp hesaplarına erişim elde etti’’ dedi. Firma, yanılgıyı 11 Ocak’ta tespit ettiklerini ve yetkisiz aktörün diğer Intuit sistemlerine yahut 133 hesabın ötesine erişmediğini belirtti lakin erişilen bilgiler hakkında bir açıklama bulunmadı.
Erişilen 133 hesaptan biri olan WooCommerce ise mevzu ile ilgili bir açıklamada bulundu. WooCommerce’in analitiklerine nazaran bu olay kullanıcılarının isimlerinin, URL adreslerinin, gerçek adreslerinin ve e-posta adreslerinin sızdırılmasına neden olmuş. Lakin kullanıcılarının şifre ve ödeme tekniklerinin sızdırılması mümkün olmamış. Her halükârda Mailchimp’in başı büyük bir sıkıntıda üzere gözüküyor. Firma geçtiğimiz yıldan beri üçüncü kez siber bir taarruza karşı başarısız oldu. Nisan 2022 ve Ağustos 2022’de yaşanan olaylar da 500’den fazla kullanıcılarının bilgisinin sızdırılmasına neden olmuştu. Bakalım Mailchimp, siber güvenlik konusunda kıymetli tedbirler alacak mı.
