Mailchimp : la plateforme de newsletter par e-mail à nouveau piratée et les données des utilisateurs volées

En août 2022, des attaquants inconnus ont eu accès à la plateforme de marketing par e-mail et de newsletter Mailchimp et sont entrés en possession des données des utilisateurs d’environ 300 comptes d’une manière presque identique.

Aujourd’hui, le fournisseur est à nouveau touché par une cyberattaque, comme il l’a annoncé sur son propre blog. Dès le 11 janvier, l’équipe de sécurité interne a découvert que des inconnus avaient eu accès à un outil que Mailchimp utilise en interne pour le support client et l’administration des comptes.

Grâce à l’accès accordé aux systèmes internes, les pirates ont pu accéder aux données des utilisateurs de 133 comptes Mailchimp. Rien ne prouve que les attaquants aient pu accéder au logiciel Intuit ou aux données client, selon le fournisseur. Intuit avait racheté Mailchimp en septembre 2021 pour environ 12 milliards de dollars.

Lorsqu’ils ont remarqué la cyberattaque, ils ont immédiatement bloqué l’accès aux comptes concernés afin de protéger les données des utilisateurs, a-t-il déclaré. En moins de 24 heures, les contacts des comptes en question avaient déjà été informés de l’incident le 12 janvier, ajoute le rapport.

Selon un rapport du site TechCentral, entre autres, le compte de la plateforme de commerce électronique WooCommerce a été piraté au cours de la cyberattaque actuelle. La société a toutefois déclaré qu’aucun mot de passe client n’avait été compromis. Mais leurs noms, adresses et adresses e-mail figuraient dans la liste de distribution.

• Plus: NIS2 : la directive européenne sur la cybersécurité entre en vigueur mi-janvier 2023

Mailchimp a l’intention de mener des enquêtes plus approfondies sur la manière dont une telle cyberattaque pourrait se reproduire et a l’intention de fournir en temps opportun des informations précises aux titulaires des comptes concernés.