Vazamento de dados no Mailchimp expõe informações de clientes

Grupo de cibercriminosos vazou dados de clientes do Mailchimp, destacando a importância da segurança online.
Atualizado há 15 horas atrás
Vazamento de dados no Mailchimp expõe informações de clientes
Cibercriminosos vazam dados do Mailchimp, reforçando a urgência da segurança online. (Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • O grupo Everest divulgou que roubaram um arquivo de 767 MB com mais de 940 mil linhas de dados do Mailchimp.
    • O objetivo é mostrar os riscos de segurança e alertar empresas e usuários sobre vazamentos de informações.
    • A revelação reforça a necessidade de fortalecer a proteção de dados pessoais e corporativos na internet.
CONTINUA DEPOIS DA PUBLICIDADE

A plataforma de marketing por email Mailchimp teria sofrido um vazamento de dados Mailchimp internos. O grupo de cibercriminosos Everest revelou em sua página na dark web, na quinta-feira (31), que a ação resultou no roubo de um banco de informações de 767 MB. Esse arquivo contém mais de 940 mil linhas de dados.

A Mailchimp é uma plataforma usada globalmente para ajudar empresas. Ela auxilia na criação e gestão de campanhas de email, segmentando contatos e melhorando a comunicação com clientes para impulsionar vendas. Não é a primeira vez que a empresa enfrenta um problema; em 2022, ela foi alvo de uma invasão que resultou em uma campanha de phishing com dados coletados.

logomarca-mailchimp
O Mailchimp é uma plataforma de marketing por email e automação. (Imagem: Mailchimp/Divulgação)

Quais informações foram expostas no vazamento?

O grupo Everest afirmou que a operação permitiu o acesso a diversos “documentos internos da empresa”. Além disso, eles teriam conseguido uma grande quantidade de dados pessoais e documentos de clientes da plataforma. Uma amostra do material supostamente roubado dos arquivos do Mailchimp foi divulgada pelos autores.

CONTINUA DEPOIS DA PUBLICIDADE

Os registros compartilhados incluem emails, nomes de domínio e números de telefone de clientes da plataforma, segundo informações do Hackread. Essa compilação também detalha cidades e países onde as empresas operam, além de links de redes sociais. Há ainda dados sobre provedores de hospedagem.

O material vazado menciona as tecnologias usadas pelos clientes, como WordPress, Google Cloud, Shopify, PayPal e Amazon. Essas informações estão organizadas em arquivos que lembram planilhas. Isso pode indicar que a exportação foi feita por outros meios, e não diretamente dos sistemas internos da vítima, conforme explicou a reportagem.

Ainda de acordo com o relatório, a amostra divulgada na dark web não contém dados internos confidenciais do Mailchimp. Essa constatação contraria as afirmações dos autores da invasão. Em vez disso, o arquivo exibe apenas detalhes comerciais estruturados, levantando dúvidas sobre a totalidade das alegações dos cibercriminosos.

Até o momento, a Mailchimp não confirmou se seus sistemas foram comprometidos pelo grupo Everest. Especialistas em segurança cibernética acreditam que, se a violação realmente aconteceu, ela foi mínima. A suspeita é que se limitou aos emails de alguns clientes do serviço, sugerindo que o impacto pode ser menor que o alegado.

captura-de-tela-de-site-de-vazamento-de-dados-everest
O Grupo Everest divulgou uma amostra dos dados que teriam sido roubados do Mailchimp em seu site. (Imagem: Hackread/Reprodução)

Como o grupo Everest atua?

O ransomware Everest surgiu por volta de 2020 e é operado por um grupo de hackers de origem russa. Sua especialidade é a dupla extorsão, uma prática onde invadem os sistemas das vítimas e criptografam os arquivos. Eles então ameaçam expor os dados caso o pagamento pelo resgate não seja realizado, combinando o sequestro de dados com a ameaça de divulgação.

Entre as ações atribuídas ao grupo estaria um ataque cibernético à plataforma Gov.br em 2022. Naquela época, os cibercriminosos alegaram ter coletado 3 TB de dados do governo brasileiro. Contudo, o Serviço Federal de Processamento de Dados (Serpro) negou veementemente que o serviço tivesse sido invadido.

CONTINUA DEPOIS DA PUBLICIDADE

O Everest também se declarou responsável pela invasão à Coca-Cola em maio deste ano, resultando no vazamento de dados de funcionários da companhia. Outros alvos que o grupo afirma ter atacado incluem a NASA e o Grupo Rezayat, um dos maiores fornecedores de serviços industriais da Arábia Saudita, sendo este último ataque ocorrido no mês passado.

Incidentes como o que envolveu o Mailchimp destacam a importância crescente da segurança de dados. Empresas e usuários precisam estar atentos às ameaças de ransomware e outros malwares. A proteção contra vazamentos e a gestão de privacidade de informações são desafios constantes no ambiente digital. Para mais informações sobre vazamentos e privacidade, confira este artigo sobre OpenAI e privacidade.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.