Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось извлечь ряд данных клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.
Предположительно, третьи лица провели атаку с использованием методов социальной инженерии, жертвами которой стали сотрудники и подрядчики Mailchimp.
Добытые в ходе атаки учётные данные злоумышленники использовали для получения доступа к аккаунтам пользователей», — пишет компания в уведомлении.
Напомним, что в апреле прошлого года неизвестные уже взламывали Mailchimp и украли данные более ста клиентов.
Специалист компании «Газинформсервис» менеджер по продукту Ankey IDM Иван Корешков рассказал, как минимизировать риски утечек данных.
«При фишинговых атаках самым уязвимым звеном являются как сотрудники компании, так и подрядчики. Регулярные внутренние киберучения хорошо себя зарекомендовали как раз в области противодействия фишингу», — рассказал Корешков.
Также стоит помнить, что для минимизации рисков таких утечек необходимы строгие разграничения полномочий и уровней доступа, в особенности к чувствительным данным, системам и сервисам.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.