Mercado

Mailchimp sofre ataque hacker que afeta clientes de email marketing

por Juliana Padron

Mailchimp é uma reconhecida plataforma de email marketing que ajuda empresas a criar e enviar campanhas de marketing por email para seus clientes e assinantes. Embora seja uma plataforma popular e confiável, a empresa já enfrentou vários incidentes de segurança no passado.

Em 2019, a Mailchimp sofreu um vazamento de dados que expôs as informações pessoais de cerca de 600.000 usuários da plataforma. As informações que foram comprometidas incluíam nomes, endereços de e-mail, endereços físicos, números de telefone e informações de pagamento. A empresa informou que a causa do incidente foi um funcionário mal-intencionado que havia acessado indevidamente os dados dos usuários. A Mailchimp alertou imediatamente os usuários afetados e tomou medidas para aumentar a segurança da plataforma.

Em 2020, a Mailchimp foi criticada por permitir que os clientes enviassem e-mails falsos, o que tornou a plataforma vulnerável a ataques de phishing. Os cibercriminosos usaram a plataforma para enviar e-mails de phishing que enganaram os usuários e os levaram a fornecer informações confidenciais, como senhas e informações financeiras. A empresa enfrentou críticas por não ter implementado medidas adequadas de segurança para impedir que isso acontecesse. Em resposta, a Mailchimp atualizou suas políticas de segurança e tomou medidas para evitar o envio de e-mails falsos na plataforma.

Posteriormente, em 2021, a Mailchimp enfrentou críticas por permitir que os usuários publicassem conteúdo falso e enganoso em suas campanhas de e-mail. Alguns usuários aproveitaram a plataforma para disseminar informações falsas sobre a pandemia de COVID-19, o que gerou preocupações com a segurança e a integridade das informações transmitidas pela plataforma. A empresa respondeu à crítica afirmando que iria revisar suas políticas de segurança e trabalhar para garantir a precisão das informações compartilhadas em sua plataforma.

Mais recentemente, em janeiro de 2023, Mailchimp sofreu um novo ataque que explorava uma falha de segurança no processo de autenticação de remetentes de email marketing. No dia 13 de janeiro, Mailchimp publicou um comunicado em seu site informando sobre o ocorrido:

No dia 11 de janeiro, a equipe de segurança do Mailchimp identificou um ator não autorizado acessando uma de nossas ferramentas usadas pelas equipes de atendimento ao cliente do Mailchimp para suporte ao cliente e administração de contas. O ator não autorizado realizou um ataque de engenharia social contra funcionários e contratados do Mailchimp e obteve acesso a contas selecionadas do Mailchimp usando credenciais de funcionários comprometidas nesse ataque.

Com base em nossa investigação até o momento, esse incidente direcionado foi limitado a 133 contas do Mailchimp. Não há evidências de que esse comprometimento tenha afetado os sistemas da Intuit ou os dados do cliente além dessas contas do Mailchimp.

Depois que identificamos evidências de um agente não autorizado, suspendemos temporariamente o acesso às contas do Mailchimp nas quais detectamos atividades suspeitas para proteger os dados de nossos usuários. Notificamos os contatos principais de todas as contas afetadas em 12 de janeiro, menos de 24 horas após a descoberta inicial.

Naquela tarde, enviamos outro e-mail para as contas afetadas com etapas para ajudar os usuários a restabelecer o acesso às suas contas do Mailchimp com segurança. Desde então, trabalhamos diretamente com nossos usuários para ajudá-los a restabelecer suas contas, responder a perguntas e fornecer qualquer suporte adicional necessário. Se você tiver dúvidas sobre um aviso recebido ou sobre o incidente em geral, entre em contato com ciso[at]mailchimp.com.

Sabemos que incidentes como esse podem causar incerteza e lamentamos profundamente qualquer frustração. Continuamos nossa investigação e forneceremos aos titulares de contas afetados informações oportunas e precisas durante todo o processo.

Em resumo, a Mailchimp é uma plataforma popular e amplamente utilizada. No entanto, a empresa já enfrentou vários incidentes de segurança, incluindo vazamento de dados, vulnerabilidades de phishing e publicação de informações falsas.

Embora a empresa tenha tomado medidas para melhorar sua segurança, os usuários devem sempre estar vigilantes ao usar a plataforma para campanhas de email marketing e tomar medidas adequadas para proteger suas informações pessoais.

Juliana Padron

QUEM ESCREVEU ESTE CONTEÚDO?

Juliana Padron

Co-fundadora da Templateria e do Portal Email Marketing, Juliana trabalha com email marketing há mais de 15 anos e é especialista na criação e desenvolvimento em HTML de templates de email marketing responsivos (e em resolver os problemas do Outlook para exibir emails em HTML).

Últimos Posts

Imagem do post 13 ideias de conteúdos para enviar por email marketing
Conteúdo

13 ideias de conteúdos para enviar por email marketing

Imagem do post 9 maneiras de enviar email marketing
Mercado

9 maneiras de enviar email marketing

Imagem do post 7 Tendências de Email Marketing para 2024
Mercado

7 Tendências de Email Marketing para 2024

Imagem do post O que é DNS e qual sua importância na entrega do email marketing
Entrega

O que é DNS e qual sua importância na entrega do email marketing

Imagem do post Tudo sobre email marketing composto apenas por imagens
Templates

Tudo sobre email marketing composto apenas por imagens

Imagem do post Os prós e contras de usar o Canva para criar email marketing
Templates

Os prós e contras de usar o Canva para criar email marketing

Imagem do post Como preparar o HTML do email marketing para ser compartilhado no Whatsapp
Entrega

Como preparar o HTML do email marketing para ser compartilhado no Whatsapp