11/08/22
3 августа поставщик услуг маркетинга по электронной почте Klaviyo стал жертвой утечки данных своих клиентов после того, как злоумышленник получил доступ к внутренним системам компании и загрузил маркетинговые списки для клиентов, связанных с криптовалютой.
Хакер украл учетные данные сотрудника в ходе фишинговой атаки, а затем использовал их для доступа к аккаунту сотрудника и внутренним инструментам поддержки Klaviyo. По словам компании , злоумышленник использовал внутренние инструменты поддержки клиентов для поиска учетных записей, связанных с криптовалютой, и загрузил маркетинговые списки для 38 клиентов, работающих в сфере криптовалют.
Загруженная информация содержала имена, адреса электронной почты, номера телефонов и некоторые настраиваемые свойства профиля для профилей в этих списках, пишут в Securitylab. Хакер также загрузил 2 внутренних списка, используемых Klaviyo для обновления продукта и маркетинговых обновлений, которые содержат имена, адреса, email-адреса и номера телефонов.
Klaviyo уведомили правоохранительные органы и обратились к сторонней ИБ-фирме для расследования взлома их сети.
Klaviyo предупредил клиентов, чтобы они были готовы к последующим целенаправленным фишинговым атакам с использованием украденных данных. Компания призвала пользователей с осторожностью относиться к запросам на сброс пароля, запросам платежной информации или электронным письмам с необычных доменов.
Фирма уже обнаружила новые веб-сайты, которые копируют макет сайта Klaviyo и пытаются получить учетные данные клиентов. В ближайшие недели может произойти всплеск фишинговых кампаний с участием похожих веб-сайтов. Злоумышленники уже активно ищут украденные данные Klaviyo, чтобы использовать их в своих атаках.
