Brecha de seguridad en Mailchimp expone datos de clientes de DigitalOcean

Fecha de publicación 19/08/2022

12/08/2022

DigitalOcean ha notificado un reciente incidente de seguridad en MailChimp, que ha tenido como consecuencia la filtración de direcciones de correo electrónico de algunos clientes, con un pequeño número de ellos recibiendo restablecimientos de contraseña no autorizados.

Mailchimp ha detallado que los atacantes emplearon técnicas de phishing e ingeniería social. Por su parte, la investigación de DigitalOcean ha detectado que una dirección de correo electrónico no autorizada desde el dominio @arxxwalls.com fue añadida a su cuenta de Mailchimp.

Ambas compañías siguen investigando lo ocurrido, y, adicionalmente, DigitalOcean ha cambiado de proveedor de servicios de correo electrónico.

Referencias

12/08/2022

mailchimp.com

Information About a Recent Security Incident Targeting Crypto Companies
15/08/2022

digitalocean.com

Impact to DigitalOcean customers resulting from Mailchimp security incident
11/08/2022

diariobitcoin.com

Mailchimp suspende varias cuentas relacionadas con criptomonedas, según denuncias
16/08/2022

theregister.com

Digital Ocean dumps Mailchimp after attack leaked customer email addresses
17/08/2022

unaaldia.hispasec.com

DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron

Etiquetas