Le 11 janvier, l'équipe de sécurité de Mailchimp a détecté la présence d'un utilisateur non autorisé ayant accès à l'un de nos outils utilisés par les équipes de Mailchimp en contact avec les clients pour l'assistance à la clientèle et l'administration des comptes. Cette personne a utilisé des techniques d'ingénierie sociale pour attaquer des employés et des sous-traitants de Mailchimp, et a obtenu l'accès à certains comptes Mailchimp en utilisant les informations d'identification qui ont été compromises lors de cette attaque.
D'après notre enquête à ce jour, cet incident s'est limité à 133 comptes Mailchimp. Rien ne permet d'affirmer que cet incident a affecté les systèmes d'Intuit ou les données des clients au-delà de ces comptes Mailchimp.
Après avoir identifié des preuves de l'existence d'un utlisateur non autorisé, nous avons temporairement suspendu l'accès aux comptes Mailchimp pour lesquels nous avons détecté une activité suspecte afin de protéger les données de nos utilisateurs. Nous avons informé les contacts principaux de tous les comptes concernés le 12 janvier, moins de 24 heures après la découverte initiale.
Au cours du même après-midi, nous avons envoyé un autre e-mail aux comptes affectés avec des étapes à suivre pour aider les utilisateurs à rétablir l'accès à leurs comptes Mailchimp en toute sécurité. Depuis, nous travaillons directement avec nos utilisateurs pour les aider à restaurer leurs comptes, répondre à leurs questions et leur fournir toute l'assistance dont ils ont besoin. Si vous avez des questions concernant un avis que vous avez reçu ou l'incident en général, veuillez contacter ciso@mailchimp.com.
Nous savons que de tels incidents peuvent être source d'incertitude, et nous sommes sincèrement désolés pour les éventuelles complications. Nous poursuivons notre enquête et fournirons aux titulaires de comptes concernés des informations précises et opportunes tout au long du processus.
Publié initialement le 13 janvier 2023