Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Brecha de seguridad en Mailchimp expone datos de clientes de DigitalOcean

Fecha de publicación 19/08/2022

DigitalOcean ha notificado un reciente incidente de seguridad en MailChimp, que ha tenido como consecuencia la filtración de direcciones de correo electrónico de algunos clientes, con un pequeño número de ellos recibiendo restablecimientos de contraseña no autorizados.

Mailchimp ha detallado que los atacantes emplearon técnicas de phishing e ingeniería social. Por su parte, la investigación de DigitalOcean ha detectado que una dirección de correo electrónico no autorizada desde el dominio @arxxwalls.com fue añadida a su cuenta de Mailchimp.

Ambas compañías siguen investigando lo ocurrido, y, adicionalmente, DigitalOcean ha cambiado de proveedor de servicios de correo electrónico.