Brecha de seguridad en Mailchimp expone datos de clientes de DigitalOcean
DigitalOcean ha notificado un reciente incidente de seguridad en MailChimp, que ha tenido como consecuencia la filtración de direcciones de correo electrónico de algunos clientes, con un pequeño número de ellos recibiendo restablecimientos de contraseña no autorizados.
Mailchimp ha detallado que los atacantes emplearon técnicas de phishing e ingeniería social. Por su parte, la investigación de DigitalOcean ha detectado que una dirección de correo electrónico no autorizada desde el dominio @arxxwalls.com fue añadida a su cuenta de Mailchimp.
Ambas compañías siguen investigando lo ocurrido, y, adicionalmente, DigitalOcean ha cambiado de proveedor de servicios de correo electrónico.
Referencias
- 12/08/2022 mailchimp.com Information About a Recent Security Incident Targeting Crypto Companies
- 15/08/2022 digitalocean.com Impact to DigitalOcean customers resulting from Mailchimp security incident
- 11/08/2022 diariobitcoin.com Mailchimp suspende varias cuentas relacionadas con criptomonedas, según denuncias
- 16/08/2022 theregister.com Digital Ocean dumps Mailchimp after attack leaked customer email addresses
- 17/08/2022 unaaldia.hispasec.com DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron