Des pirates informatiques ont réussi à accéder aux comptes des clients de Mailchimp. L’entreprise annonce désormais elle-même le piratage.
Un outil interne de Mailchimp a été piraté par des pirates. Ils ont ensuite eu le champ libre pour consulter divers comptes clients.
Siobhan Smyth, RSSI de Mailchimp, a ajouté quelques mots sur l’incident à TechCrunch. Selon elle, le 26 mars, l’entreprise a constaté que des personnes non autorisées ont tenté d’accéder à un outil interne. L’outil en question est utilisé par le service clientèle et les services administratifs, et contient également des données relatives aux clients.
Conséquences
Bien que Mailchimp ait pris des mesures immédiates pour chasser les personnes non autorisées du réseau de l’entreprise, environ 300 comptes ont déjà été consultés. Les pirates ont pu exporter les données de 102 comptes, selon l’entreprise. Selon l’entreprise, les pirates se sont concentrés sur les personnes de l’industrie de la crypto et du secteur financier. En outre, plusieurs clés API ont été forcées, mais on ne sait pas combien. Les clés ont déjà été utilisées pour l’usurpation d’adresses électroniques, tandis que les pirates ont déjà mis en place des campagnes de phishing avec les données personnelles.
Selon l’entreprise, les pirates ont ciblé des personnes de l’industrie de la crypto et du secteur financier. Le piratage a été signalé par le client Trezor sur Twitter. Cette société, qui travaille dans le secteur des cryptomonnaies, a remarqué que ses clients recevaient soudainement des courriers d’hameçonnage.