O Mailchimp, uma das maiores empresas de e-mail marketing, confirmou no início desta semana que foi alvo de um vazamento de dados. O incidente ocorreu devido a um ataque hacker que comprometeu uma ferramenta interna da companhia e que tinha como objetivo obter acesso às contas de clientes.
Apesar de ter confirmado apenas esta semana, o Mailchimp afirma que a invasão já havia sido identificada no dia 26 de março. Na ocasião, a empresa detectou que um agente mal-intencionado estava acessando uma ferramenta utilizada pelas equipes de apoio ao cliente e administração de contas.
A técnica utilizada pelos hackers envolveu engenharia social, que é um método baseado na manipulação de pessoas e que depende do erro humano para obter informações pessoais, acesso a contas e outros tipos de bens.
Essa estratégia tem ganhado cada vez mais popularidade, uma vez que não exige conhecimentos técnicos aprofundados para que o ataque seja executado.
De acordo com o Mailchimp, a resposta da empresa foi encerrar o acesso às contas de funcionários que haviam sido comprometidas, além de adotar medidas para impedir que mais contas fossem afetadas.
Impactos do vazamento
Apesar dos esforços da empresa para conter a invasão o mais rápido possível, os hackers conseguiram visualizar cerca de 300 contas, exportando dados de audiência de 102 delas.
Por enquanto, ainda não há informações sobre quais dados foram acessados especificamente, mas o Mailchimp afirma que os invasores tinham como alvo clientes dos setores financeiros e de criptomoedas.
Além de visualizar as contas e exportar dados, os hackers também obtiveram acesso a chaves API de alguns clientes, permitindo que os cibercriminosos enviassem e-mails fraudulentos.
As chaves já foram desabilitadas desde então, mas o Mailchimp afirma ter recebido denúncias de hackers utilizando as informações obtidas das contas de usuários para enviar campanhas de phishing.
Em seu posicionamento em resposta ao vazamento de dados, o Mailchimp afirma que uma vez que a empresa identifica um acesso não-autorizado a uma conta, o cliente é notificado e imediatamente são implementadas medidas para suspender qualquer acesso adicional.
A companhia ainda reforça que sua recomendação é que os clientes utilizem a autenticação de dois fatores e outras medidas de segurança para manter as contas e senhas protegidas.
Trezor
O incidente ganhou atenção após a empresa Trezor, uma carteira de criptomoedas, confirmar, por meio de uma publicação no Twitter, que os seus usuários haviam sido alvo de e-mails de phishing devido a um vazamento de dados do Mailchimp.
A Trezor utiliza a plataforma de e-mail marketing para enviar suas newsletters aos clientes. No caso, as mensagens falsas alertavam que a companhia havia sido alvo de um ataque e, por isso, os usuários deveriam redefinir os PINs de suas carteiras.
Para isso, o e-mail indicava que era necessário realizar o download de um software. Uma vez instalado, esse programa malicioso permitiria aos hackers roubar as criptomoedas das vítimas.
Até o momento, o Mailchimp ainda não divulgou quantos serviços de criptomoedas ou instituições financeiras foram afetadas pelo vazamento de dados.
