Passa al contenuto principale

Informazioni su un recente incidente di sicurezza di Mailchimp

Aggiornato 1/17/23 alle 20:00 ET: In Mailchimp, prendiamo sul serio la sicurezza dei dati dei nostri utenti e vogliamo tenerti informato su un recente incidente di sicurezza.

L’11 gennaio, il team di sicurezza di Mailchimp ha identificato un attore non autorizzato che accedeva a uno dei nostri strumenti utilizzati dai team a contatto con i clienti di Mailchimp per l’assistenza clienti e l’amministrazione degli account. L’attore non autorizzato ha condotto un attacco di social engineering contro i dipendenti e gli appaltatori di Mailchimp e ha ottenuto l’accesso a determinati account Mailchimp utilizzando le credenziali dei dipendenti compromesse in tale attacco.

Sulla base delle nostre indagini fino ad oggi, questo incidente mirato è stato limitato a 133 account Mailchimp. Non vi è alcuna prova che questa compromissione abbia influito sui sistemi Intuit o sui dati dei clienti oltre a questi account Mailchimp.

Dopo aver identificato le prove di un attore non autorizzato, abbiamo temporaneamente sospeso l’accesso agli account Mailchimp in cui abbiamo rilevato attività sospette per proteggere i dati dei nostri utenti. Il 12 gennaio, meno di 24 ore dopo la scoperta iniziale, l’abbiamo notificato ai contatti principali di tutti gli account coinvolti.

Quel pomeriggio, abbiamo inviato un’altra email agli account colpiti con i passaggi per aiutare gli utenti a ripristinare l’accesso ai loro account Mailchimp in modo sicuro. Da allora, lavoriamo direttamente con i nostri utenti per aiutarli a ripristinare i loro account, rispondere alle domande e fornire qualsiasi supporto aggiuntivo di cui hanno bisogno. In caso di domande relative a un avviso ricevuto o all’incidente in generale, contatta ciso@mailchimp.com.

Sappiamo che incidenti come questo possono suscitare un senso di insicurezza e siamo profondamente dispiaciuti per qualsiasi frustrazione causata. Stiamo continuando la nostra indagine e forniremo ai titolari degli account colpiti informazioni tempestive e accurate durante tutto il processo.

Pubblicato originariamente il 13 gennaio 2023

Condividi questo articolo