MailChimp é uma empresa de automação de marketing via e-mail através da qual, são enviadas newsletters, e-mails institucionais, propagandas, entre outros. No último ano, após a compra da plataforma pela Intuit, o MailChimp sofreu três vazamentos, comprometendo dados de cerca de 666 clientes, ao todo.
No último ataque, 133 contas foram comprometidas e a falha de segurança foi a mesma dos anteriores: algum funcionário caiu em um golpe virtual que comprometeu a sua chave de autenticação. Este tipo de empresa é um alvo preferencial de hackers, pois, apesar de que dessa vez, nenhum dado pessoal ou de pagamento tenha sido vazado, os criminosos adquiriram listas de endereços de e-mail e possivelmente outras informações utilizadas pelas empresas que contratavam os serviços do MailChimp, deixando milhares de pessoas mais vulneráveis a sofrerem phishing.
Um dos atingidos pelo último ataque foi a empresa WooCommerce, que informou que foram comprometidos os nomes, endereços de lojas online e e-mail de seus clientes. A empresa tem 5 milhões de clientes, mas não sabemos se todos foram afetados. Em outro ataque, o alvo foi clientes da MailChimp que trabalham com criptomoedas.