테크레시피

메일침프, 고객 데이터 일부 유출

메일 서비스인 메일침프(Mailchimp)에 공격자가 침입해 100건 이상 계정에 대한 데이터에 부정 액세스를 한 게 밝혀졌다. 메일침프 보안팀은 도구 계정 중 하나에 무단 액터가 액세스한 걸 확인했다. 이 공격자는 메일침프 직원과 계약자에게 소셜 엔지니어링 공격을 수행하고 공격으로 침해된 직원 자격 증명을 이용해 메일침프 계정에 액세스했다.

이 표적형 인시던트 대상이 된 건 메일침프 계정 133건으로 인튜이트(Intuit)가 운영하는 메일침프 이외 서비스 시스템이나 고객에게는 영향은 없었다고 한다. 보안팀은 의심스러운 활동이 있던 계정 액세스를 일시 중지하고 사용자 데이터를 보호한다. 침해가 발생하고 24시간 이내에 영향 받은 것으로 간주되는 모든 계정 주요 연락처가 알림을 받았다.

또 메일침프는 2022년 8월에도 공격을 받았으며 클라우드 대기업인 디지털오션을 포함한 200개 이상 계정이 무단 액세스를 받은 것으로 알려져 있다. 2022년 8월 공격 후 최고 보안 책임자인 시본 스미스가 사임하기도 했다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사