Em 11 de janeiro, a equipe de Segurança do Mailchimp identificou um agente não autorizado acessando uma de nossas ferramentas usadas pelas equipes de atendimento ao cliente do Mailchimp para suporte ao cliente e administração de contas. Um agente não autorizado realizou um ataque de engenharia social contra funcionários e contratados do Mailchimp e obteve acesso a contas selecionadas do Mailchimp usando credenciais de funcionários comprometidas nesse ataque.
Com base em nossa investigação até o momento, esse incidente direcionado foi limitado a 133 contas do Mailchimp. Não há evidências de que esse comprometimento tenha afetado os sistemas Intuit ou os dados do cliente além dessas contas do Mailchimp.
Após identificarmos evidências de um agente não autorizado, suspendemos temporariamente o acesso às contas do Mailchimp onde detectamos atividades suspeitas para proteger os dados dos nossos usuários. Notificamos os contatos principais de todas as contas afetadas em 12 de janeiro, menos de 24 horas após a descoberta inicial.
Naquela tarde, enviamos outro e-mail para as contas afetadas com etapas para ajudar os usuários a restabelecerem o acesso às suas contas do Mailchimp com segurança. Desde então, trabalhamos diretamente com nossos usuários para ajudá-los a restabelecerem suas contas, responder a perguntas e fornecer qualquer suporte adicional necessário. Se você tiver dúvidas sobre um aviso que recebeu ou sobre o incidente em geral, entre em contato com ciso@mailchimp.com.
Sabemos que incidentes como esse podem causar incertezas, e sentimos muito por qualquer frustração. Continuamos nossa investigação e forneceremos aos titulares de contas afetados informações oportunas e precisas durante todo o processo.
Publicado originalmente em 13 de janeiro de 2023