Mailchimp, el proveedor de servicios de mercadeo por correo electrónico, reconoció haber sido víctima de un ataque masivo perpetrado por un hacker. El pirata informático pudo acceder a los datos de cerca de 300 cuentas para exportar información de audiencia de 102 de ellas.
El software de la compañía es utilizado por editores y empresas para redactar boletines y enviar mensajes promocionales a sus clientes. Por el momento, la firma no reveló la identidad de las cuentas afectadas.
Según la directora de seguridad de Mailchimp, se descubrió que un intruso había accedido a una herramienta interna utilizada por los equipos de atención al cliente para brindar soporte y administración de cuentas. De esta manera, el ciberdelincuente pudo llevar a cabo un exitoso ataque de ingeniería social contra empleados de la firma, lo que provocó que sus credenciales quedaran comprometidas.
“Nuestros hallazgos muestran que este fue un incidente dirigido a usuarios de industrias relacionadas con las criptomonedas y las finanzas”, explicó el proveedor de servicios de marketing por correo electrónico. Desde que ocurrió el ataque, Mailchimp ha recibido informes que indican que el hacker utilizó la información sustraída de las cuentas de los usuarios para enviar campañas de phishing a sus contactos.
Mailchimp fue adquirida el año pasado por Intuit, el fabricante del software TurboTax y QuickBooks, por una cifra cercana a $12,000 millones de dólares, monto que se pagó en efectivo y con acciones.
La compañía ya trabaja para dar con la identidad del atacante e informar a los usuarios que resultaron afectados con el hackeo.
