El incidente se descubrió el 11 de enero, según la empresa, cuando su equipo de seguridad detectó que un actor no autorizado había obtenido acceso a una de las herramientas utilizadas por los equipos de clientes de Mailchimp para la gestión de cuentas y la atención al cliente.
“El actor no autorizado realizó un ataque de ingeniería social contra empleados y contratistas de Mailchimp, y obtuvo acceso a cuentas seleccionadas de Mailchimp utilizando credenciales de empleados comprometidas en ese ataque”, indica un comunicado en la página web de la empresa.
Según los resultados de la investigación, Mailchimp cree que este intento dirigido afectó a 133 cuentas de Mailchimp. Aparte de estas cuentas, no hay pruebas de que esta vulneración afectara a los sistemas de la empresa matriz de Intuit ni a los datos de los clientes.
Mailchimp limitó brevemente el acceso a las cuentas en las que identificó un comportamiento sospechoso tras descubrir pruebas del actor no autorizado. La empresa está enviando correos electrónicos a los usuarios afectados con orientaciones sobre cómo restablecer el acceso seguro a sus cuentas de Mailchimp.
“Entendemos que instancias como esta pueden crear confusión, y nos disculpamos por cualquier inconveniente. Estamos continuando nuestra investigación y seguiremos proporcionando información oportuna y precisa a los titulares de cuentas afectadas durante todo el proceso”, escribió Mailchimp.
Según TechCrunch, el popular plugin de comercio electrónico WooCommerce para WordPress fue una de las víctimas de esta brecha. Mailchimp alertó a WooCommerce de que la brecha podría haber expuesto los nombres, las URL de las tiendas web y las direcciones de correo electrónico de sus clientes, según un comunicado del cliente. Según WooCommerce, ninguna contraseña de usuario u otra información personal se vio comprometida en el ataque.
Aunque WooCommerce afirma que no hay pruebas del uso indebido de los datos robados, los ciberdelincuentes utilizan con frecuencia este tipo de datos en intentos de phishing selectivo para robar contraseñas o implantar malware.
Es el segundo hackeo de Mailchimp en menos de doce meses. En abril del año pasado, Mailchimp se enfrentó a otro problema de seguridad en el que hackers controlaron sus herramientas internas para acceder a los registros de los clientes. En ese caso, los hackers pudieron ver 319 cuentas de clientes de Mailchimp y extrajeron datos de 102 de ellas, una escala similar a la de la última brecha.