직원 아이디 도용 133개 계정에 침투, 214개 계정 데이터 손상
(애틀랜타, 조지아) — 애틀랜타에 본사를 둔 이메일 마케팅 및 자동화 회사인 메일침프(Mailchimp)가 13일 고객 지원 및 계정 관리에 사용되는 메일침프(Mailchimp) 소프트웨어 도구에 무단 접근하는 행위자를 감지했다고 밝혔다. 메일침프는 인튜이트(Intuit)가 소유하고 있다.
이 사고는 메일침프 직원과 계약자가 사회 공학 공격의 대상이 되었을 때 위반이 발생했다고 밝혔는데, 직원 자격 증명을 사용하여 133개의 메일침프 계정에 액세스할 수 있었다.
해당 계정은 최초 발견 후 24시간 이내에 위반 사실을 통보 받았으며, 당일 오후 계정을 재활성화하고 메일챔프 서비스를 재개하는 방법에 대한 지침을 받았다.
테크크런치의 잭 위타커는 “해당 공격이 6개월 전에 발생한 공격과 매우 유사하다”고 언급했다.
해당 위반으로 인해 약 214개의 메일챔프 계정에 대한 데이터가 손상됐다. 당시 그들은 “강화된 보안 조치의 추가 세트”를 구현했다고 말했지만 그것이 무엇인지는 명시하지 않았다.
이에대해 WSB는 누가 공격에 책임이 있는지, 그들의 동기가 무엇인지는 아직 명확하지 않다고 보도했다.
<유진 리 대표기자>
