セキュリティ

メール配信サービス「Mailchimp」がハッカーによる不正アクセスを受け顧客データの一部が流出か


ニュースレター配信やメールマーケティングサービスを行う「Mailchimp」に攻撃者が侵入し、100件以上のアカウントのデータに不正なアクセスが行われたことがわかりました。

Information About a Recent Security Incident | Mailchimp
https://mailchimp.com/january-2023-security-incident/


Mailchimp says it was hacked — again | TechCrunch
https://techcrunch.com/2023/01/18/mailchimp-hacked/

Mailchimpの発表によると、2023年1月11日、顧客対応チームがカスタマーサポートとアカウント管理に使用しているツールのアカウントの1つに対して無許可のアクターがアクセスしているのをセキュリティチームが特定しました。この攻撃者は、Mailchimpの従業員と請負業者に対してソーシャルエンジニアリング攻撃を実行、攻撃によって侵害した従業員の資格情報を使用して、Mailchimpアカウントにアクセスしました。


この標的型インシデントの対象になったのはMailchimpアカウント133件で、Intuitが運営するMailchimp以外のサービスのシステムや顧客には影響はなかったとのこと。

セキュリティチームは疑わしいアクティビティのあったアカウントのアクセスを一時停止し、ユーザーのデータを保護。侵害があってから24時間以内に、影響があったと考えられるすべてのアカウントの主要連絡先への通知を行いました。

なお、Mailchimpでは2022年8月にも攻撃を受けていて、クラウド大手・DigitalOceanのものを含む200以上のアカウントが不正アクセスを受けたことがわかっています。

メール配信ツール「MailChimp」で不正アクセスがあったとDigitalOceanが報告 - GIGAZINE


2022年8月の攻撃後、最高セキュリティ責任者のシヴォーン・スミス氏は辞任しています。

この記事のタイトルとURLをコピーする

・関連記事
ハッカーがメール配信サービスMailChimpの社内ツールにアクセスしデータをフィッシング攻撃に悪用 - GIGAZINE

1兆3000億円超でメルマガ作成&配信ツールの「MailChimp」が会計ソフトの「Intuit」に買収されることが決定 - GIGAZINE

無料で手軽にHTMLを使ったメルマガの作成と配信ができるウェブサービス「MailChimp」を使ってみた - GIGAZINE

CircleCIへの不正アクセスで顧客データ盗難が発生、サードパーティー製トークンにも影響 - GIGAZINE

GitHubで「npm」を含む数十のプライベートリポジトリに対する不正アクセスが発生、被害状況や対策方法は? - GIGAZINE

・関連コンテンツ

in ネットサービス,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.