Une entreprise de marketing par e-mail piratée pour voler des listes de diffusion axées sur la cryptographie

Que souhaitez-vous savoir:

• La société de marketing par e-mail Klaviyo a subi une violation de données le 3 août.
• Les pirates ont eu accès aux systèmes internes après avoir volé les informations d’identification d’un employé via une attaque de phishing.
• Le pirate a téléchargé les listes marketing utilisées par les comptes liés à la crypto-monnaie et pour les mises à jour des produits et du marketing Klaviyo.
• Les données volées comprennent les noms, adresses, e-mails et numéros de téléphone des clients.
• Les acteurs de la menace tentent déjà d’accéder aux données volées.

La société de marketing par e-mail Klaviyo a révélé une violation de données après que des acteurs de la menace ont eu accès aux systèmes internes et téléchargé des listes de marketing pour les clients liés à la crypto-monnaie.

Klaviyo dit que la violation s’est produite le 3 août après que des pirates ont volé les identifiants de connexion d’un employé lors d’une attaque de phishing. Ces identifiants de connexion ont ensuite été utilisés pour accéder au compte de l’employé et aux outils d’assistance internes de Klaviyo.

À l’aide des outils internes, les acteurs de la menace ont téléchargé des listes marketing pour trente-huit clients qui travaillent dans l’industrie de la crypto-monnaie.

« L’acteur de la menace a utilisé les outils de support client internes pour rechercher principalement des comptes liés à la cryptographie et a consulté les informations de liste et de segment pour 44 comptes Klaviyo. Pour 38 de ces comptes, l’acteur de la menace a téléchargé des informations de liste ou de segment », a expliqué une notification de sécurité de Klavyio. .

« Les informations téléchargées contenaient des noms, des adresses e-mail, des numéros de téléphone et certaines propriétés de profil personnalisées spécifiques au compte pour les profils de ces listes ou segments. »

Les pirates ont également téléchargé deux listes internes utilisées par Klaviyo pour les mises à jour de produits et de marketing contenant des noms, des adresses, des adresses e-mail et des numéros de téléphone.

Klaviyo dit qu’ils ont informé les forces de l’ordre et engagé une société de cybersécurité tierce pour enquêter sur une violation de leur réseau.

Données susceptibles d’être utilisées dans des attaques de phishing

Klaviyo avertit les abonnés d’être à l’affût des futures attaques ciblées de phishing ou de smishing utilisant les données volées.

« Nous sommes préoccupés par les tentatives potentielles de phishing ou de smishing par l’acteur de la menace et souhaitons que nos clients, contacts et employés soient sceptiques quant à toute demande de réinitialisation de mot de passe, demande d’informations de paiement ou e-mails provenant de domaines inhabituels », a averti Klaviyo sur un blog. sur la violation de données.

« Nous avons également vu de nouveaux sites Web copier la mise en page Klaviyo en essayant d’obtenir des identifiants Klaviyo. Il pourrait y avoir un pic de campagnes de phishing et de sites Web similaires dans les semaines à venir. »

BleepingComputer est déjà au courant des acteurs de la menace qui recherchent activement les données volées de Klaviyo, susceptibles de les utiliser dans leurs propres attaques.

Comme la violation ne s’est produite que la semaine dernière, dans un avenir immédiat, ces données seront probablement utilisées en privé par les pirates ou échangées/vendues avec d’autres acteurs de la menace.

Cependant, il ne serait pas surprenant de trouver ces données finalement divulguées gratuitement sur des forums de piratage.

En 2020, les propriétaires de portefeuilles matériels de crypto-monnaie Ledger ont été ciblés par des attaques de phishing après qu’une violation de données a exposé la base de données clients de l’entreprise.

Les clients de Klaviyo touchés par cette violation doivent s’attendre à ce que des attaques similaires se produisent à l’avenir.