Mailchimp müşterisi olan çok sayıda insan, yakın tarihli bir veri ihlali yüzünden artan kimlik avı saldırılarıyla karşı karşıya kalabilecekleri konusunda uyarılıyor. Bu sebeple de hemen önlem almaları gerekiyor.
Ortaya çıkan son raporlara göre, spor bahis sitesi kullanıcıları, kimlik avı postalarına karşı çok dikkatli olunması gerektiğiyle ilgili bir uyarı yayınladı. Kullanıcılara bir e posta dağıtıldı. Bu postaya göre de müşteriler adına işlemsel mailler gönderen teknoloji satıcısı tarafından birkaç müşteriyi ciddi anlamda etkileyen bir ihlali yaşadıklarını söylüyor.
Gönderilen e postada ise hiçbir müşterinin şifresi, finansal hesap bilgisinin ele geçirilmediği de ek bilgi olarak yazıyordu. Fakat bunların yanı sıra Wordpress için popüler olan WooCommerce, kullanıcıları uyaran ilk müşteriler arasında bulunuyor. Bütün bu bilgilere ek olarak firma şunu da söylüyor: Ortalama 133 müşteri, Mailchimp çalışanına yönelik saldırı sonucu ortaya çıkan ciddi bir ihlalden etkilendi. Aynı zamanda müşteri isimlerini içeren verilerin alındığı ama özel verilerin, kredi kartı bilgilerinin ele geçirilmediğine dikkat çekiliyor.
Son zamanlarda teknoloji kullanımının da artmasıyla birlikte buna benzer çok sayıda siber saldırı mevcut. Bilgisayar korsanları ise bu veri ihlalleri sırasında Mailchimp’in 319 müşterisinin hesabını görüntüledi ve sadece 102 tanesinden veri çıkarabildi. Elde edilen bilgilere göre saldırganlar tarafından da kullanıcı bilgileri, kimlik avı saldırılarıyla hedefleyebilmek ya da parola sıfırlayabilmek için kullanılıyor. Bu da son zamanlarda en sık başvurulan sorunlardan birisi.
Geçen yıl da aynı şekilde Mailchimp ihlalleri yaşanmıştı ve veri ihlali kurbanları arasında DigitalOcean da bulunuyordu. Yakın bir zamanda da Telekom firmalarında veri ihlalleri yaşandı. Bu durumda hemen bir uyarı yayınlandı ve gerekli önlemlerin alınması sağlandı.