Il Data breach di MailChimp è un argomento caldo in questi giorni, poiché molti clienti sono stati colpiti dalla recente violazione della sicurezza. Se sei un utente di MailChimp, è importante capire cosa è successo e come proteggere i tuoi dati personali.
Cos’è MailChimp?
Per chi non lo sa, è un’azienda americana specializzata in email marketing e newsletter. È nata nel 2001, restando a lungo un semplice progetto secondario, ma guadagnando giusto qualche migliaio di dollari al mese. Oggi la piattaforma offre servizi sia gratuiti che a pagamento e permette di creare newsletter attraverso svariati template gratuiti.
Cos’è il Data breach di MailChimp?
Il Data breach di MailChimp è una violazione della sicurezza dei dati che ha colpito il popolare servizio di email marketing. In questo caso, i criminali hanno ottenuto l’accesso a informazioni riservate di 133 clienti, come nomi, indirizzi e-mail e informazioni sull’abbonamento, e persino quelle delll’account del colosso dell’e-commerce WooCommerce. MailChimp ha riconosciuto l’incidente e ha preso provvedimenti per risolvere il problema e prevenire futuri breach. Tuttavia, gli utenti sono stati avvisati di essere vigili e di modificare le loro password per proteggere le informazioni personali.
Quello che preoccupa maggiormente e che, in realtà, stiamo parlando del secondo episodio di breach (il primo è di aprile 2022), e del tutto portato a termine. Questo significa che non è stato possibile bloccare la falla sul nascere.
La segnalazione è giunta dalla società Intuit, la quale gestisce la piattaforma, affermando di aver scoperto un’intrusione l’11 gennaio all’interno dei processi aziendali. E ha descritto l’accaduto come un attacco di ingegneria sociale a danno di un dipendente, le cui credenziali sono state sfruttate per introdursi nel sistema amministrativo.
WooCommerce, e-commerce open source, progettato per commercianti online di piccole e grandi dimensioni, ha spiegato agli utenti di aver ricevuto informazioni al riguardo da MailChimp soltanto il giorno dopo che la violazione avrebbe reso pubblici nomi, URL e e-mail dei clienti. In ogni caso WooCommerce ha anche rassicurato che le password e altri importanti dati personali non sono stati oggetto di furto.
Che significa Data Breach?
Data breach, o violazione dei dati oppure fuga di dati, in ambito informatico indica la diffusione, intenzionale o non intenzionale, di informazioni protette, private. Simile è un altro concetto, sempre identificato con un’espressione inglese, di information leakage, ovvero fuga di informazioni. Tali problematiche, a volte identificate come semplici falle del sistema, possono consistere in attacchi black hat, attacchi informatici, compiuti ad opera di criminalità organizzata o attivisti politici, oppure governi nazionali, in altri casi per semplice smarrimento di apparecchi informatici. (In questo articolo abbiamo parlato dell’attività di Data Breach subita da Twitter)
Come è stato scoperto il Data breach
MailChimp ha scoperto il Data breach attraverso le proprie attività di monitoraggio e ha immediatamente preso provvedimenti per risolvere il problema. La società ha anche avviato un’indagine interna per determinare come i criminali abbiano ottenuto l’accesso ai dati.
Come MailChimp sta proteggendo i clienti
MailChimp ha preso misure per proteggere gli utenti, tra cui la modifica della sicurezza del sistema e la notifica ai clienti interessati. Inoltre, come già spiegato, la società ha consigliato ai clienti di modificare le password per aumentare la sicurezza dei loro account.
Cosa devi fare se sei un utente di MailChimp
Se sei un utente di MailChimp, è importante che tu prenda alcune misure per proteggerti. Ecco alcuni consigli:
- Cambia la password del tuo account MailChimp;
- Utilizza una password forte e unica per ogni account online;
- Monitora attentamente e segnala eventuali attività sospette;
- Evita di cliccare su link non sicuri o allegati e-mail provenienti da mittenti sconosciuti.
In questi giorni, la sicurezza dei dati è più importante che mai.
Conclusione
Il Data breach di MailChimp non va sottovalutato, tanto più che si tratta del secondo episodio, per questo dovrebbe essere preso sul serio da tutti gli utenti del servizio di email marketing. Se sei un cliente interessato, ti suggeriamo di seguire le misure di sicurezza consigliate e di monitorare attentamente il tuo account.