Crypto Hacking News

MailChimp โดนแฮกเกอร์ล้วงข้อมูลลูกค้าในวงการคริปโต และการเงิน

แฮกเกอร์โจมตีแพลตฟอร์มอีเมล เพื่อส่งอีเมลขโมยข้อมูล

MailChimp แพลตฟอร์ม Email Marketing เปิดเผยว่าเมื่อวันอาทิตย์ที่ 3 มีนาคม 2022 ที่ผ่านมา ถูกโจมตีโดยแฮกเกอร์และเข้าถึงส่วนช่วยเหลือลูกค้า และเครื่องจัดการบัญชีผู้ใช้

ข่าวนี้เป็นที่สนใจสืบเนื่องมาจากเหตุการณ์ที่เหล่าผู้ใช้ Trezor ฮาร์ดแวร์เก็บเงินคริปโตแบบออฟไลน์ได้รับแจ้งเตือนว่าทาง Trezor โดนล้วงข้อมูล และให้ดาวน์โหลดซอฟต์แวร์เพื่อรีเซ็ต PIN แต่ในความเป็นจริงคือการหลอกขโมย Recovery Seed

ต่อมาทาง Trezor แจ้งให้ผู้ใช้ทราบว่าแฮกเกอร์ไม่ได้ล้วงข้อมูลจากทาง Trezor แต่เป็นแพลตฟอร์มของ MailChimp ที่โดนแฮก และใช้เพื่อส่งอีเมลปลอม

กลับมาทางด้าน MailChimp มีการยืนยันว่าพนักงานของพวกเขาโดนโจมตีด้วย Social Engineering และขโมยข้อมูลล็อคอินของเขาไป

“วันที่ 26 มีนาคม ทีมงานความปลอดภัยของเราพบว่ามีแฮกเกอร์เข้าถึงระบบภายใน ระบบดังกล่าวเป็นส่วนดูแลลูกค้า และการจัดการบัญชี” MailChimp CISO คุณ Siobhan Smyth

“เหตุการณ์นี้เป็นฝีมือของคนนอกที่โจมตีโดยวิธี Social Engineering กับพนักงาน MailChimp ส่งผลให้ข้อมูลล็อคอินของพนักงานถูกเข้าถึง”

“เรารับมือเฉพาะหน้าเพื่อแก้ไขสถานการณ์ โดยยุติการเข้าถึงบัญชีพนักงานที่ถูกบุกรุก และดำเนินการตามขั้นตอนเพื่อป้องกันไม่ให้พนักงานคนอื่นได้รับผลกระทบ”

ข้อมูลที่แฮกเกอร์ได้ไปได้แก่บัญชี MailChimp 319 บัญชี และดาวน์โหลดไฟล์ข้อมูล “รายชื่ออีเมล” จาก 102 บัญชี

คุณ Smyth แจ้งว่าทาง MailChimp ติดต่อเจ้าของบัญชีที่ได้รับผลกระทบจากการแฮก และบัญชีส่วนใหญ่จะเกี่ยวข้องกับเงินสกุลออนไลน์และการเงิน

Source: https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/
Translated by: Worapon H.

%d bloggers like this: