Mailchimp 不足半年內又被入侵 包括 WooCommerce 等多個客戶資料遭到洩漏

不少行銷人員都會使用電郵群發服務 Mailchimp,他們去年 8 月遭到網絡攻擊,事隔不足半年,最近系統又被入侵,幾十名客戶的數據被洩漏。

Mailchimp 最近公佈指,其安全團隊於 1 月 11 日發現一名入侵者進入了 Mailchimp 客戶支援和帳戶管理所使用的一個內部工具,但就未有透露該入侵者在系統中停留了多長時間。黑客針對其員工和外判商進行了社會工程攻擊,包括透過電話、電子郵件或短訊詐騙來取得憑證例如密碼。駭客隨後利用這些被洩露的憑證取得了 133 名 Mailchimp 用戶的數據,他們已向受影響用戶報告了入侵事件。

其中一個受影響客戶為電子商貿服務商 WooCommerce,使其客戶也有可能受到影響。WooCommerce 表示,該漏洞可能暴露了其客戶的姓名、商店網址和電子郵件地址。而其實去年 8 月的入侵事件相當相似,當時有 214 名 Mailchimp 客戶受到影響,包括雲端服務巨企 DigitalOcean。雖然該事件之後 Mailchimp 表示已經實施額外的強化安全措施,不過以目前的情況看來仍然不夠。

來源:TechCrunch