MailChimpのセキュリティ侵害。はい、また発生しました。
MailChimp はセキュリティ侵害があったことを明らかにしました。
「Mailchimpの暗号関連ユーザーを標的とした最近の攻撃を受けて、当社は事件のさらなる調査を進める間、疑わしいアクティビティが検出されたアカウントのアカウントアクセスを一時的に停止する積極的な措置を講じました。」
これは「暗号通貨関連企業を標的とした最近のセキュリティインシデントに関する情報」というタイトルのウェブページに掲載されていましたが、かなり怪しいタイトルです。実際、少し読み進めてみないと、MailChimpがインシデントを起こした会社であることが、やや間接的に分かります。MailChimpは4月に以前のインシデントで訴訟を起こされています。
MailChimpは明らかにフィッシング詐欺師にとって格好の標的です。数社の仮想通貨関連企業のリストを入手し、フィッシングメールを大量に送りつけることができれば、そのサイクルは信じられないほど効率的に完了します。なぜなら、仮想通貨を奪い取り、自分のアカウントに送金することになるからです。
ベンダーが白状しない場合は残念です。何が起こったかを迅速かつ透明に説明するのが正しい行動だからです。