Populär e-postmarknadsföringstjänst MailChimp avslöjade ytterligare ett intrång förra veckan, och teknik- och affärssektorerna tjatar fortfarande: Många tjänster ger nu användarna nyheten om att deras data har exponerats som ett resultat.
En av de största företagen som påverkas är e-handelsplattformen WooCommerce, men andra inkluderar dataspåraren Statista och spelsajten FanDuel.
Det är tredje överträdelsen på MailChimp under de senaste 12 månaderna, alla tre på grund av social ingenjörskonst.
Hur MailChimp-intrånget hände
Orsaken till intrånget var en social ingenjörsattack fokuserad på MailChimps anställda och entreprenörer. Minst en anställd lurades att avslöja sina referenser, vilket ledde till att en obehörig aktör fick tillgång till utvalda användarkonton – 133 totalt, enligt företaget.
Så snart MailChimp upptäckte misstänkt aktivitet den 11 januari, frös det de inträngda kontona. Men hästarna kanske redan är ute ur ladugården. MailChimp har uppmärksammat användare på att deras data har exponerats, med de aktuella typerna av data inklusive namn, adresser, e-postadresser och mer.
Attacken belyser vikten av utbildning av anställda om hur man upptäcker nätfiskeattacker, såväl som fördelarna med programvara, såsom lösenordshanterare, som kan lyfta fram misstänkta inloggningar på webbplatsen.
Ripple Effects in a Connected Tech Ecosystem
När en större tjänst är värd för privata databaser med känslig data är ett säkerhetsbrott ännu värre än normalt. Ringeffekterna går utöver bara företag som använder MailChimp – de kan också påverka företag som är beroende av företag som använder MailChimp.
Natasha Willett, Senior Insight Manager på MVF, som äger Tech.co, berättade att hon nyligen hade fått mejl från två företag, e-handelsplattformen WooCommerce och datatjänsten Statista, angående det potentiella läckaget av data på grund av förra veckans intrång hos MailChimp.
“Från ett personligt perspektiv är det en sak, men när det också påverkar din arbetsadress och potentiella bredare företag, då blir det mycket mer oroande”, säger Willett.
“Jag förstår att även om ett intrång inte direkt leder till intrång i användarkonton, så finns det en betydande risk med exponerad information som e-postadresser och namn – speciellt när det gäller en organisation som vår med mer än 500 personer.”
The MailChimp Fallout: Investing in More Security
I spåren av intrånget måste företag överallt investera mer resurser i en rad olika åtgärder. Först måste de komma åt den potentiella eller existerande skadan. Sedan måste de undersöka och implementera sätt att förbli säkra i framtiden.
Och naturligtvis kommer alla berörda företag att behöva uppmärksamma sina kunder på den exakta karaktären av intrånget, vilket leder till att deras användare gör samma säkerhetsinvesteringar.
“Detta kan inte bara resultera i en produktivitetsförlust från de drabbade i den meningen att de måste bli mer vaksamma, effekten på vårt interna IT-team att nu övervaka detta på mikro- och makronivå är otroligt betydande. När det kommer till MailChimp kommer det att bli svårt att återuppbygga förtroendet, säger Willett.
Om ditt eget företag hade turen att slippa ta itu med exponerad data i efterdyningarna av detta intrång, betrakta detta som en varning: Det är svårt att vara helt säker i dagens allt mer uppkopplade och onlinevärld.
Lite medarbetarutbildning och en hälsosam företagslösenordshanterare kan gå långt för att stärka säkerheten inför nästa framgångsrika nätfiskeförsök.
Om du är en MailChimp-användare och det senaste intrånget har gjort dig orolig för säkerheten, ta en titt på vår MailChimp alternativ.
