El servei de màrqueting per correu electrònic Mailchimp va revelar dilluns una violació de dades que va donar lloc al compromís d’una eina interna per obtenir accés no autoritzat als comptes dels clients i organitzar atacs de phishing.

El desenvolupament va ser informat per primera vegada per Bleeping Computer. L’empresa, que va ser adquirida per l’empresa de programari financer Intuit al setembre de 2021, va dir a la publicació que va tenir coneixement de l’incident el 26 de març quan va tenir coneixement d’una part maliciosa que accedia a l’eina d’atenció al client.

“L’incident va ser propagat per un actor extern que va dur a terme un atac d’enginyeria social reeixit contra empleats de Mailchimp, el que va provocar que les credencials dels empleats es vegin compromeses”, va dir Siobhan Smyth, cap de seguretat de la informació de Mailchimp.