인기 있는 이메일 마케팅 및 뉴스레터 서비스인 Mailchimp는 위협 행위자가 133명의 고객에 대한 정보를 얻기 위해 내부 지원 및 계정 관리 도구에 액세스할 수 있는 또 다른 보안 침해를 공개했습니다.
인튜이트가 소유한 회사는 “무단 공격자가 메일침프 직원과 계약자를 대상으로 사회 공학 공격을 수행했으며 해당 공격으로 손상된 직원 자격 증명을 사용하여 일부 메일침프 계정에 대한 액세스 권한을 얻었다”고 밝혔다.
이 개발은 TechCrunch에 의해 처음 보고되었습니다.
Mailchimp는 2023년 1월 11일에 오류를 확인했으며 승인되지 않은 당사자가 133개 계정 외에 Intuit 시스템 또는 기타 고객 정보를 침해했다는 증거가 없다고 언급했습니다.
또한 영향을 받은 모든 계정의 기본 연락처에 24시간 이내에 통지했으며 이후 해당 사용자가 계정에 다시 액세스할 수 있도록 지원했다고 말했습니다.
그러나 애틀랜타에 본사를 둔 이 회사는 침입자가 시스템에 남아 있는 기간과 액세스한 정보의 정확한 유형을 밝히지 않았습니다.
그러나 유출된 계정 중 하나인 WooCommerce는 이 사건으로 사용자 이름, 상점 URL, 주소, 이메일 주소가 노출되었지만 결제 데이터, 비밀번호 또는 기타 민감한 정보는 노출되지 않았다고 말했습니다.
지난 1년 동안만 Mailchimp는 두 가지 다른 위반의 피해자였습니다. 첫 번째는 2022년 4월 암호화 피싱 사기를 수행할 목적으로 319개의 고객 계정에 대한 무단 액세스 권한을 얻은 악의적인 행위자와 관련이 있습니다.
그리고 2022년 8월에는 0ktapus(일명 Scatter Swine)라는 그룹이 조직한 또 다른 정교한 사회 공학 공격에 걸려 216개의 고객 계정이 손상되었습니다.