O provedor de serviços de e-mail sofreu um vazamento de segurança, comprometendo mais de 200 contas – incluindo a da provedora de nuvem e VPN DigitalOcean.
A Mailchimp declarou que o ataque – que supostamente ocorreu neste mês – visou seus clientes do segmento de criptomoedas, forçando a empresa a suspender as contas suspeitas de terem sido sequestradas por hackers black-hat. De acordo com a companhia, a ação foi necessária para proteger os dados dos clientes e aguardar a investigação adicional.
“Em toda a indústria de tecnologia, atores maliciosos estão implementando uma gama de táticas sofisticadas de phishing e engenharia social, visando dados e informações de companhias do setor de criptomoedas”, destacou o Mailchimp.
A provedora DigitalOcean, uma das vítimas, publicou uma declaração nesta semana afirmando que detectou uma falha na sua conta do Mailchimp em 8 de agosto, embora apenas um “pequeno número” dos seus clientes tenha passado pelo sequestro das suas contas de e-mail via redefinição remota de senha.
A maior preocupação da DigitalOcean foi a interrupção nos seus serviços, causadas pela suspensão das contas do Mailchimp em resposta ao vazamento.
“E-mails transacionais da nossa plataforma, entregues pelo Mailchimp, pararam de chegar nas caixas de entrada dos nossos clientes”, afirmou a plataforma. “Isso foi descoberto por um teste interno executado por times de engenharia para monitorar a saúde do nosso processo de inscrição. Descobrimos rapidamente que nossa conta do Mailchimp foi suspensa, sem ter outro acesso ou informação comunicados por parte do Mailchimp.”
FONTE/LEIA MAIS: CyberNews
Créditos da imagem: Mohammad Rahmani on Unsplash
