Le spécialiste américain de l’e-mailing, Mailchimp, a été victime il y a quelques jours d’une cyberattaque conduisant à une fuite de données.
L’information nous est parvenue par le spécialiste de la statistique allemand Statista : “Nous vous informons d’une faille de sécurité qui a eu lieu chez notre fournisseur d’e-mailing Mailchimp, l’un des plus grands fournisseurs de services d’e-mailing au monde. Cette violation a permis à un acteur non autorisé de télécharger les données des utilisateurs de Statista. Le même problème s’est produit chez 132 clients du service Mailchimp. Nous regrettons de devoir vous informer que vos données sont également concernées (y compris votre nom et votre adresse électronique). Veuillez noter qu’aucune information relative aux mots de passe n’a été exposée et que votre compte Statista n’a pas été affecté par cet incident. »
133 entreprises clientes touchées
Le 11 janvier dernier, Mailchimp annonçait sur son blog avoir identifié, via son équipe de sécurité, un acteur non autorisé accédant à l’un des outils utilisés par les équipes en contact avec la clientèle de Mailchimp pour le support client et l’administration des comptes.
L’acteur non autorisé a obtenu l’accès à certains comptes Mailchimp suite à une attaque d’ingénierie sociale menée auprès des employés et des prestataires. “Sur la base de notre enquête à ce jour, cet incident ciblé a été limité à 133 comptes Mailchimp. Il n’y a aucune preuve que cette compromission ait affecté les systèmes Intuit ou les données des clients au-delà de ces comptes Mailchimp », précise Mailchimp.