MailChimp ประสบเหตุถูกแฮ็กอีกครั้ง

MailChimp ผู้ให้บริการ Email Marketing ได้ถูกแฮ็กอีกครั้งคราวนี้มีการเข้าถึงข้อมูลได้ราว 133 รายหนึ่งในนั้นก็คือ WooCommerce ปลั๊กอินเจ้าดังในแพลตฟอร์ม WordPress สำหรับงาน eCommerce

ต้นตอก็ไม่ได้มาจากไหนแต่ก็เพราะพนักงานของตนและคู่ค้าถูกทำ Social Engineering จนคนร้ายเข้าถึง Credential นำไปสู่เครื่องมือบริหารจัดการบัญชีและดูแลลูกค้า การเข้าถึงจากคนร้ายเกิดขึ้นในวันที่ 11 มกราคมที่ผ่านมา เมื่อทีมงานตรวจพบจึงสามารถหยุดยั้งความพยายามของคนร้ายและแจ้งเตือนบัญชีที่ได้รับผลกระทบในวันที่ 12 มกราคม และถึงแม้ MailChimp จะยืนยันว่าไม่มีข้อมูลบัตรเครดิตหรือรหัสผ่านที่หลุดออกไป แต่ก็นับได้ว่าเกิดเหตุการณ์ซ้ำๆ หลังจากเมื่อสิงหาคมที่ผ่านมาก็มีเหตุถูกแฮ็กไปแล้ว https://www.techtalkthai.com/digitalocean-suffer-from-mailchimp-incident/ 

ที่มา : https://www.bleepingcomputer.com/news/security/mailchimp-discloses-new-breach-after-employees-got-hacked/