9 de febrero de 2023

Mailchimp ha sido hackeado, y Woocommerce, en otras partes, afectado

Si tienes una tienda online y usas WooCommerce, seguramente ya habrás recibido el email que avisa del problema que han tenido con Mailchimp, famosa plataforma de email marketing que fue hackeada recientemente.

Mailchimp informó el 11 de enero que su equipo de seguridad había identificado a un actor no autorizado que había accedido a una de sus herramientas mediante un ataque de ingeniería social contra los empleados y contratistas de la empresa.

El hacker obtuvo acceso a 133 cuentas de Mailchimp seleccionadas utilizando las credenciales de los empleados comprometidos en ese ataque, siendo la cuenta de WooCommerce una de las afectadas.

No hay evidencia de que haya comprometido los datos de los clientes más allá de estas cuentas de Mailchimp. Mailchimp ha suspendido temporalmente el acceso a la cuenta para las cuentas afectadas y ha notificado a los contactos principales de todas las cuentas afectadas.

Por otro lado, WooCommerce ha avisado a los usuarios. Su cuenta es una de las 130 que parecen haber sido afectadas por este incidente de seguridad, y la brecha puede haber resultado en que alguna información que compartimos con ellos, incluyendo nombre, URL de la tienda y dirección de correo electrónico, haya sido expuesta.

No hay datos de pago, contraseñas ni otra información de seguridad sensible que sea parte de esta brecha. Los datos de la tienda y los clientes no han sido afectados por este incidente, ni las cuentas de WordPress.com o WooCommerce.com.

No ha sido una brecha de WordPress.com o WooCommerce.com, y no se requiere ninguna acción por nuestra parte, pero están alertando a los clientes por precaución. Están trabajando con Mailchimp para entender mejor la causa de la brecha y lo que están haciendo para prevenir incidentes similares en el futuro.