Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось извлечь ряд данных клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами. Предположительно, третьи лица провели атаку с использованием методов социальной инженерии, жертвами которой стали сотрудники и подрядчики Mailchimp.

Добытые в ходе атаки учётные данные злоумышленники использовали для получения доступа к аккаунтам пользователей», — пишет компания в уведомлении.

Напомним, что в апреле прошлого года неизвестные уже взламывали Mailchimp и украли данные более ста клиентов.

Менеджер по продукту Ankey IDM Иван Корешков рассказал, как минимизировать риски утечек данных:

— При фишинговых атаках самым уязвимым звеном являются как сотрудники компании, так и подрядчики. Регулярные внутренние киберучения хорошо себя зарекомендовали как раз в области противодействия фишингу.

Также стоит помнить, что для минимизации рисков таких утечек необходимы строгие разграничения полномочий и уровней доступа, в особенности к чувствительным данным, системам и сервисам.