Mailchimp, el proveedor de servicios de marketing por correo electrónico, admitió haber sido víctima de un ataque masivo por parte de un hacker. El hacker pudo acceder a los datos de unas 300 cuentas para exportar información de audiencia de 102 de ellas.
Los editores y las empresas utilizan el software de la compañía para escribir boletines y enviar mensajes promocionales a sus clientes. Por el momento, la empresa no ha revelado la identidad de las cuentas afectadas.
Según el director de seguridad de Mailchimp, se descubrió que un atacante había accedido a una herramienta interna utilizada por los equipos de servicio al cliente para brindar soporte y administración de cuentas. De esta forma, el ciberdelincuente pudo realizar un exitoso ataque de ingeniería social contra los empleados de la empresa, comprometiendo así sus credenciales.
“Nuestros hallazgos indican que este fue un incidente dirigido a usuarios de las industrias relacionadas con las criptomonedas y las finanzas”, explicó el proveedor de servicios de marketing por correo electrónico. Desde el ataque, Mailchimp ha recibido informes de que el hacker usó información robada de las cuentas de los usuarios para enviar campañas de phishing a sus contactos.
Mailchimp fue adquirido por Intuit, el fabricante del software TurboTax y QuickBooks, el año pasado por casi $12 mil millones, pagados en efectivo y acciones.
La empresa ya está trabajando para averiguar la identidad del atacante e informar a los usuarios que se vieron afectados por el hackeo.
Recomendaciones de editores
