Vazamento de dados no Mailchimp expõe informações de clientes

A plataforma de marketing por email Mailchimp teria sofrido um vazamento de dados Mailchimp internos. O grupo de cibercriminosos Everest revelou em sua página na dark web, na quinta-feira (31), que a ação resultou no roubo de um banco de informações de 767 MB. Esse arquivo contém mais de 940 mil linhas de dados.

A Mailchimp é uma plataforma usada globalmente para ajudar empresas. Ela auxilia na criação e gestão de campanhas de email, segmentando contatos e melhorando a comunicação com clientes para impulsionar vendas. Não é a primeira vez que a empresa enfrenta um problema; em 2022, ela foi alvo de uma invasão que resultou em uma campanha de phishing com dados coletados.

Quais informações foram expostas no vazamento?

O grupo Everest afirmou que a operação permitiu o acesso a diversos “documentos internos da empresa”. Além disso, eles teriam conseguido uma grande quantidade de dados pessoais e documentos de clientes da plataforma. Uma amostra do material supostamente roubado dos arquivos do Mailchimp foi divulgada pelos autores.

Os registros compartilhados incluem emails, nomes de domínio e números de telefone de clientes da plataforma, segundo informações do Hackread. Essa compilação também detalha cidades e países onde as empresas operam, além de links de redes sociais. Há ainda dados sobre provedores de hospedagem.

O material vazado menciona as tecnologias usadas pelos clientes, como WordPress, Google Cloud, Shopify, PayPal e Amazon. Essas informações estão organizadas em arquivos que lembram planilhas. Isso pode indicar que a exportação foi feita por outros meios, e não diretamente dos sistemas internos da vítima, conforme explicou a reportagem.

Ainda de acordo com o relatório, a amostra divulgada na dark web não contém dados internos confidenciais do Mailchimp. Essa constatação contraria as afirmações dos autores da invasão. Em vez disso, o arquivo exibe apenas detalhes comerciais estruturados, levantando dúvidas sobre a totalidade das alegações dos cibercriminosos.

Até o momento, a Mailchimp não confirmou se seus sistemas foram comprometidos pelo grupo Everest. Especialistas em segurança cibernética acreditam que, se a violação realmente aconteceu, ela foi mínima. A suspeita é que se limitou aos emails de alguns clientes do serviço, sugerindo que o impacto pode ser menor que o alegado.

Como o grupo Everest atua?

O ransomware Everest surgiu por volta de 2020 e é operado por um grupo de hackers de origem russa. Sua especialidade é a dupla extorsão, uma prática onde invadem os sistemas das vítimas e criptografam os arquivos. Eles então ameaçam expor os dados caso o pagamento pelo resgate não seja realizado, combinando o sequestro de dados com a ameaça de divulgação.

Entre as ações atribuídas ao grupo estaria um ataque cibernético à plataforma Gov.br em 2022. Naquela época, os cibercriminosos alegaram ter coletado 3 TB de dados do governo brasileiro. Contudo, o Serviço Federal de Processamento de Dados (Serpro) negou veementemente que o serviço tivesse sido invadido.

O Everest também se declarou responsável pela invasão à Coca-Cola em maio deste ano, resultando no vazamento de dados de funcionários da companhia. Outros alvos que o grupo afirma ter atacado incluem a NASA e o Grupo Rezayat, um dos maiores fornecedores de serviços industriais da Arábia Saudita, sendo este último ataque ocorrido no mês passado.

Incidentes como o que envolveu o Mailchimp destacam a importância crescente da segurança de dados. Empresas e usuários precisam estar atentos às ameaças de ransomware e outros malwares. A proteção contra vazamentos e a gestão de privacidade de informações são desafios constantes no ambiente digital. Para mais informações sobre vazamentos e privacidade, confira este artigo sobre OpenAI e privacidade.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.