Ir al contenido principal

Información sobre un incidente de seguridad reciente de Mailchimp

Actualizado el 17/1/23 a las 20:00 h, hora del este: En Mailchimp, nos preocupa la seguridad de los datos de los usuarios y queremos informarte sobre un reciente incidente.

El 11 de enero, el equipo de seguridad de Mailchimp identificó a un actor no autorizado que accedía a una de nuestras herramientas utilizadas por los equipos de atención al cliente de Mailchimp para el soporte al cliente y la administración de cuentas. El actor no autorizado realizó un ataque de ingeniería social a empleados y contratistas de Mailchimp y obtuvo acceso a determinadas cuentas de Mailchimp utilizando credenciales de empleados comprometidas en ese ataque.

Según nuestra investigación hasta la fecha, este incidente dirigido se ha limitado a 133 cuentas de Mailchimp. No hay pruebas de que esto afecte a los sistemas de Intuit o a los datos de los clientes más allá de estas cuentas de Mailchimp.

Después de identificar pruebas de un actor no autorizado, suspendimos temporalmente el acceso a las cuentas de Mailchimp en las que detectamos actividad sospechosa para proteger los datos de nuestros usuarios. Notificamos a los contactos principales de todas las cuentas afectadas el 12 de enero, menos de 24 horas después del descubrimiento inicial.

Esa tarde, enviamos otro correo electrónico a las cuentas afectadas con pasos para ayudar a los usuarios a restablecer el acceso a sus cuentas de Mailchimp de forma segura. Desde entonces, hemos estado trabajando con nuestros usuarios directamente para ayudarles a restablecer sus cuentas, responder preguntas y proporcionar cualquier apoyo adicional que necesiten. Si tienes preguntas sobre un aviso que has recibido o sobre el incidente en general, ponte en contacto con ciso@mailchimp.com.

Sabemos que incidentes como este pueden causar incertidumbre y lamentamos profundamente cualquier frustración. Continuamos con nuestra investigación y proporcionaremos a los titulares de cuentas afectadas información oportuna y precisa durante todo el proceso.

Publicado originalmente el 13 de enero de 2023

Comparte este artículo