La plate-forme de marketing par e-mail Mailchimp annonce que des inconnus ont, lors d’une attaque, eu accès aux données de clients. C’est déjà la troisième attaque réussie lancée contre l’entreprise en l’espace d’une année.
Plus tôt ce mois-ci, des hackers étaient en effet parvenus à accéder à quelques outils de Mailchimp et aux comptes de 133 utilisateurs. Voilà ce que révèle la plate-forme de lettres de nouvelles dans un communiqué posté sur son site. Le 11 janvier, les agresseurs se seraient infiltrés sur la plate-forme en recourant à de l’ingénierie sociale. Après avoir mis la main sur les mots de passe de quelques collaborateurs, ils auraient dérobé les données de 133 comptes Mailchimp.
Mailchimp est une plate-forme qui gère des lettres de nouvelles et les envoie à des tiers. L’entreprise ne révèle elle-même pas les noms des clients concernés, mais l’acteur d’e-commerce WooCommerce en fait assurément partie. Dans un courrier adressé à ses clients, cette entreprise indique que dans le cadre du piratage exécuté chez Mailchimp, des noms, adresses web et courriels de clients ont été divulgués, selon le site technologique TechCrunch. Des mots de passe de clients et d’autres données sensibles n’en feraient cependant pas partie.
Ce piratage a de quoi étonner dans la mesure où c’est la deuxième fois en six mois que des inconnus pénètrent par intrusion chez Mailchimp en recourant à de l’ingénierie sociale, et la troisième fois en moins d’un an. En juin 2022, des pirates avaient en effet réussi à accéder à des listes de mailing liées à des crypto-espèces. Et en août, une technique similaire avait été utilisée pour dérober les données de 214 comptes Mailchimp relatifs ici encore aux crypto-monnaies.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici