Η εταιρεία email μάρκετινγκ Klaviyo παραβιάστηκε ενώ οι παράγοντες απειλών κατέβασαν λίστες μάρκετινγκ για πελάτες που σχετίζονται με crypto.
Η εταιρεία email μάρκετινγκ Klaviyo αποκάλυψε ότι παραβιάστηκαν τα δεδομένα της αφότου οι hackers απέκτησαν πρόσβαση σε εσωτερικά συστήματα και κατέβασαν λίστες μάρκετινγκ για πελάτες που σχετίζονται με crypto.
Η Klaviyo λέει ότι η παραβίαση σημειώθηκε στις 3 Αυγούστου αφού hackers έκλεψαν τα login credentials ενός υπαλλήλου σε μια επίθεση phishing. Αυτά τα login credentials χρησιμοποιήθηκαν στη συνέχεια για πρόσβαση στον λογαριασμό του υπαλλήλου και στα εσωτερικά εργαλεία υποστήριξης της Klaviyo.
Χρησιμοποιώντας τα εσωτερικά εργαλεία, οι παράγοντες της απειλής κατέβασαν λίστες μάρκετινγκ για τριάντα οκτώ πελάτες που βρίσκονται στον κλάδο των κρυπτονομισμάτων.
«Ο παράγοντας απειλής χρησιμοποίησε τα εσωτερικά εργαλεία υποστήριξης πελατών για να αναζητήσει κυρίως λογαριασμούς που σχετίζονται με crypto και να προβάλει πληροφορίες λιστών και τμημάτων για 44 λογαριασμούς Klaviyo. Για 38 από αυτούς τους λογαριασμούς, ο παράγοντας απειλής κατέβασε πληροφορίες λίστας ή τμήματος», εξήγησε μια ειδοποίηση ασφαλείας από την Klavyio.
«Οι πληροφορίες που λήφθηκαν περιείχαν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου και ορισμένες προσαρμοσμένες ιδιότητες για τα προφίλ σε αυτές τις λίστες ή τμήματα.»
Οι hackers κατέβασαν επίσης δύο εσωτερικές λίστες που χρησιμοποιούνται από την Klaviyo για ενημερώσεις προϊόντων και μάρκετινγκ που περιέχουν ονόματα, διευθύνσεις, email και αριθμούς τηλεφώνου.
Δείτε επίσης: Η πλατφόρμα cryptocurrencies deBridge Finance στοχοποιήθηκε από το Lazarus
Η Klaviyo λέει ότι έχει ειδοποιήσει τις αρχές επιβολής του νόμου και συνεργάστηκε με μια εταιρεία κυβερνοασφάλειας για να ερευνήσει την παραβίαση του δικτύου της.
Η Klaviyo προειδοποιεί τους συνδρομητές να είναι σε επιφυλακή για μελλοντικές στοχευμένες επιθέσεις phishing ή smishing χρησιμοποιώντας τα κλεμμένα δεδομένα.
«Ανησυχούμε για πιθανές προσπάθειες phishing ή smishing
από τον παράγοντα απειλής και θέλουμε οι πελάτες, οι επαφές και οι υπάλληλοί μας να είναι δύσπιστοι για τυχόν αιτήματα επαναφοράς κωδικού πρόσβασης, αιτήματα για πληροφορίες πληρωμής ή emails από ασυνήθιστα domains», προειδοποίησε η Klaviyo σε μια ανάρτηση ιστολογίου σχετικά με την παραβίαση δεδομένων.«Έχουμε δει επίσης νέους ιστότοπους που αντιγράφουν τη διάταξη της Klaviyo προσπαθώντας να αποκτήσουν στοιχεία σύνδεσης για την Klaviyo. Ενδέχεται να υπάρξει άνοδος στις καμπάνιες ηλεκτρονικού “ψαρέματος” και στους ψεύτικους παρόμοιους ιστότοπους τις επόμενες εβδομάδες.»
Το BleepingComputer γνωρίζει ήδη ότι παράγοντες απειλής αναζητούν ενεργά τα κλεμμένα δεδομένα της Klaviyo, πιθανότατα για να τα χρησιμοποιήσουν στις δικές τους επιθέσεις.
Καθώς η παραβίαση συνέβη μόλις την περασμένη εβδομάδα, στο άμεσο μέλλον, αυτά τα δεδομένα πιθανότατα θα χρησιμοποιηθούν ιδιωτικά από τους hackers ή θα ανταλλάσσονται/πωλούνται με άλλους παράγοντες απειλών.
Δείτε επίσης: Ο Microsoft Edge λαμβάνει καλύτερες προεπιλογές ασφαλείας
Ωστόσο, δεν θα ήταν έκπληξη να βρούμε ότι τελικά αυτά τα δεδομένα διέρρευσαν δωρεάν σε φόρουμ hacking.
Το 2020, οι κάτοχοι πορτοφολιών crypto Ledger hardware έγιναν στόχος επιθέσεων phishing μετά από παραβίαση δεδομένων που εξέθεσε τη βάση δεδομένων πελατών της εταιρείας.
Οι πελάτες της Klaviyo που επηρεάζονται από αυτήν την παραβίαση θα πρέπει να περιμένουν παρόμοιες επιθέσεις να συμβούν στο μέλλον.
Πηγή: bleepingcomputer.com