พบข้อมูล Mailchimp รั่วไหลร้ายแรงกว่าที่คิด เมื่อลูกค้าทยอยมาเล่าถึงผลกระทบ

เริ่มมีลูกค้า Mailchimp หลายรายออกมาเตือนผู้ใช้ระบบตัวเองว่าอาจเสี่ยงที่จะเจอฟิชชิ่งมากขึ้น อันเป็นผลจากกรณีข้อมูลรั่วไหลนี้ ล่าสุดบริษัทผู้ให้บริการพนันออนไลน์ FanDuel ได้แจ้งเตือนลูกค้าตัวเองถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวกับเคสนี้ด้วยเช่นกัน

โดยมีรายงานว่าเมื่อช่วงสุดสัปดาห์ที่ผ่านมา พบว่าเว็บพนันเกี่ยวกับกีฬานี้ได้ออกประกาศเตือนผู้ใช้ให้ “ตั้งสติ ระวังโดนหลอก” จากอีเมลฟิชชิ่ง หลังได้รับแจ้งจากผู้ให้บริการเธิร์ดปาร์ตี้ที่คอยส่งเมลแทนบริษัท (หมายถึง Mailchimp) ว่าพบการโจมตีทางไซเบอร์ในระบบตัวเองที่กระทบลูกค้าหลายราย

พร้อมย้ำว่า “ผู้ให้บริการดังกล่าวยืนยันว่าข้อมูลชื่อและอีเมลในระบบโดนจารกรรมออกไปโดยผู้ที่ไม่ได้รับอนุญาต” ด้วย แม้จะไม่รวมถึงรหัสผ่านผู้ใช้ ข้อมูลทางการเงิน หรือข้อมูลส่วนตัวอื่นๆ หลุดออกไปพร้อมกันก็ตาม จึงขอให้ระวังเมลฟิชชิ่งที่น่าจะยิงไปยังลูกค้ามากขึ้น

FanDuel เน้นว่า “บริษัทจะไม่มีการเมลหาเพื่อขอข้อมูลส่วนตัวเพิ่มเติมเด็ดขาด” ก่อนหน้า FanDuel นี้ ก็มีผู้ให้บริการปลั๊กอินอีคอมเมิร์สบนเวิร์ดเพรสชื่อดัง WooCommerce ที่เป็นลูกค้า MailChimp กลุ่มแรกๆ ที่ออกมาเตือนผู้ใช้ตัวเอง

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/mailchimp-data-breach-impact-unravels-as-second-customer-reveals-damage/

Advertisement

Mailchimp รายงานการถูกโจมตีอีกครั้ง ด้วยวิธี Social Engineering ผ่านฝ่ายบริการลูกค้า

Mailchimp ผู้ให้บริการระบบอีเมลมาร์เก็ตติ้ง รายงานการถูกโจมตีเมื่อวันที่ 11 มกราคมที่ผ่านมา โดยใช้ Social Engineering เข้าถึงข้อมูลผ่านระบบของฝ่ายบริการลูกค้า โดยผู้โจมตีสามารถเข้าถึงบัญชีลูกค้า Mailchimp ได้ 133 บัญชี โดยไม่มีการโจมตีเข้ามาถึงระบบ หรือข้อมูลส่วนบุคคล

ทั้งนี้ Mailchimp ได้แจ้งไปยังลูกค้าทั้งหมดที่ได้รับผลกระทบภายใน 24 ชั่วโมง หลังจากพบการโจมตี โดย TechCrunch ระบุว่าลูกค้ารายใหญ่รายหนึ่งที่ได้รับผลกระทบคืออีคอมเมิร์ซ WooCommerce ซึ่งได้แจ้งไปยังลูกค้าที่รับอีเมลการตลาด ว่าระบบได้รับผลกระทบแต่ไม่มีข้อมูลลูกค้าหลุดออกไป

ก่อนหน้านี้ Mailchimp ก็เคยถูกโจมตีด้วยวิธีการคล้ายกัน

ที่มา: Mailchimp ผ่าน TechCrunch

Topics: 

Mailchimp

Phishing

Security

from:https://www.blognone.com/node/132313

MailChimp ประสบเหตุถูกแฮ็กอีกครั้ง

MailChimp ผู้ให้บริการ Email Marketing ได้ถูกแฮ็กอีกครั้งคราวนี้มีการเข้าถึงข้อมูลได้ราว 133 รายหนึ่งในนั้นก็คือ WooCommerce ปลั๊กอินเจ้าดังในแพลตฟอร์ม WordPress สำหรับงาน eCommerce

credit : logowik

ต้นตอก็ไม่ได้มาจากไหนแต่ก็เพราะพนักงานของตนและคู่ค้าถูกทำ Social Engineering จนคนร้ายเข้าถึง Credential นำไปสู่เครื่องมือบริหารจัดการบัญชีและดูแลลูกค้า การเข้าถึงจากคนร้ายเกิดขึ้นในวันที่ 11 มกราคมที่ผ่านมา เมื่อทีมงานตรวจพบจึงสามารถหยุดยั้งความพยายามของคนร้ายและแจ้งเตือนบัญชีที่ได้รับผลกระทบในวันที่ 12 มกราคม และถึงแม้ MailChimp จะยืนยันว่าไม่มีข้อมูลบัตรเครดิตหรือรหัสผ่านที่หลุดออกไป แต่ก็นับได้ว่าเกิดเหตุการณ์ซ้ำๆ หลังจากเมื่อสิงหาคมที่ผ่านมาก็มีเหตุถูกแฮ็กไปแล้ว https://www.techtalkthai.com/digitalocean-suffer-from-mailchimp-incident/ 

ที่มา : https://www.bleepingcomputer.com/news/security/mailchimp-discloses-new-breach-after-employees-got-hacked/

from:https://www.techtalkthai.com/mailchimp-suffered-breach-again/

ผู้ใช้บริการ DigitalOcean ได้รับผลกระทบต่อเนื่องจากเหตุ MailChimp ถูกแฮ็ก

DigitalOcean ผู้ให้บริการคลาวด์รายใหญ่ที่ได้รับความนิยม ได้ออกมาแจ้งเหตุว่าลูกค้าของตนบางส่วนได้รับผลต่อเนื่องจากการที่ MailChimp ถูกแฮ็กเมื่อไม่นานนี้

Mailchimp เป็นแพลตฟอร์มสำหรับใช้ส่งอีเมลไปหากลุ่มผู้รับจำนวนมากซึ่ง DigitalOcean ก็เป็นผู้ใช้งานรายหนึ่งที่อาศัยแพลตฟอร์มนี้ส่งอีเมลเพื่อการ รีเซ็ตรหัสผ่าน แจ้งเตือนสุขภาพบริการผ่านทางอีเมล ทำการยืนยันต่างๆ อย่างไรก็ดีช่วง 8 สิงหาคมที่ผ่านมาทีมงาน DigitalOcean ต้องถึงกะงงเพราะอีเมลไปไม่ถึงลูกค้า ในช่วงเวลาเดียวกันนี้ฝั่งทีมงานความมั่นคงปลอดภัยยังได้รับแจ้งจากลูกค้าว่าถูกรีเซ็ตรหัสผ่านซึ่งตนไม่ได้ร้องขอ จากข้อมูลเหล่านี้ประกอบกันทำให้ DigitalOcean จึงปะติดปะต่อความได้ว่าแอคเค้าน์ MailChimp ของตนนั้นโดนแทรกแซงเข้าแล้ว ทำให้ทีมงานของ MailChimp เองทำการหยุดบัญชีของตนเอาไว้ แต่ความพยายามของแฮ็กเกอร์ก็ไม่ได้ผลกับลูกค้าทุกราย เนื่องจากติดการป้องกันเรื่อง 2 factors Authentication ล่าสุด DigitalOcean เองได้ติดต่อหาลูกค้าเป็นการส่วนตัวแล้ว รวมถึงเปลี่ยนไปใช้แพลตฟอร์มส่งอีเมลรายอื่นด้วย

ย้อนกลับไปเมื่อวันที่ 12 สิงหาคมที่ผ่านมา MailChimp ได้ประกาศเหตุด้านความมั่นคงปลอดภัยแต่ยืนยันว่ากระทบแค่ลูกค้าที่เกี่ยวข้องกับคริปโตซึ่งตนได้มีการป้องกันและหยุดยั้งบัญชีที่ถูกแทรกแซงไว้ ซึ่งคนร้ายได้อาศัยวิธีการ Phishing จนเข้ามาก่อเหตุกระทบกับลูกค้าราว 214 ราย ในกรณีของ DigitalOcean มีโดเมนอีเมลปริศนาถูกเพิ่มเข้ามาในบัญชี MailChimp ตั้งแต่วันที่ 7 สิงหาคม วันที่ 8 สิงหาคมบัญชีของ DigitalOcean ก็ถูกบล็อกและมารู้เอง ก่อน MailChimp จะแจ้งเป็นทางการวันที่ 10 สิงหาคม และนี่ก็เป็นอีกหนึ่งเรื่องราวของการที่ 3rd Party ถูกแฮ็กและส่งผลกระทบต่อองค์กรครับ

ที่มา : https://www.bleepingcomputer.com/news/security/new-mailchimp-breach-exposed-digitalocean-customer-email-addresses/ และ https://www.helpnetsecurity.com/2022/08/16/mailchimp-digitalocean-security-incident/

from:https://www.techtalkthai.com/digitalocean-suffer-from-mailchimp-incident/

Mailchimp ยอมรับถูกโจมตี แฮ็กเกอร์เข้าถึงข้อมูลลูกค้า

Mailchimp ได้ยอมรับเหตุถูกโจมตีจากบัญชีของพนักงานภายใน ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ให้บริการลูกค้าและนำไปก่อเหตุ Phishing ต่อได้

credit : logowik

Siobhan Smyth, CISO ของ Mailchimp ยอมรับจากคำสอบถามของ BleepingComputer ว่า “เมื่อวันที่ 26 มีนาคมที่ผ่านมาทีมงานได้รับทราบเหตุการเข้าถึงเครื่องมือภายในที่ใช้ดูแลลูกค้า ซึ่งเกิดจากการที่พนักงานภายในของเราตกเป็นเหยื่อ Social Engineering ทำให้คนร้ายได้ Credentials ไป” อย่างไรก็ดีหลังจากทราบเรื่องบริษัทได้จัดการบัญชีที่มีปัญหาพร้อมแจ้งลูกค้าที่ได้รับผลกระทบแล้ว ซึ่ง Credentials เหล่านี้ได้มีการถูกใช้เข้าถึงบัญชีกว่า 319 บัญชีและยังมีการนำออกข้อมูลที่คาดว่าน่าจะเป็นลิสต์อีเมลของลูกค้ากว่า 102 ราย นอกจากนี้คนร้ายยังเข้าถึง API Keys ที่ส่งผลกระทบกับลูกค้าหลายราย (ไม่เปิดเผยจำนวน) แต่ทีมงานได้จัดการแล้ว

Trezor Hardware เป็นลูกค้ารายหนึ่งที่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยคนร้ายได้ส่งเมลไปหาลูกค้าของ Trezor พร้อมหลอกให้รีเซ็ตรหัสผ่าน PIN ของ Wallet โดยการดาวน์โหลดซอฟต์แวร์อันตรายเข้ามาเพื่อขโมยเงินดิจิทัลต่อไป ซึ่งเหตุการณ์ได้ถูกเปิดเผยจากเจ้าของของ Trezor ผ่านทวิตเตอร์เมื่อเช้าวันอาทิตย์ที่ผ่านมา

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-breach-mailchimps-internal-tools-to-target-crypto-customers/

from:https://www.techtalkthai.com/mailchimp-%e0%b8%a2%e0%b8%ad%e0%b8%a1%e0%b8%a3%e0%b8%b1%e0%b8%9a%e0%b8%96%e0%b8%b9%e0%b8%81%e0%b9%82%e0%b8%88%e0%b8%a1%e0%b8%95%e0%b8%b5-%e0%b9%81%e0%b8%ae%e0%b9%87%e0%b8%81%e0%b9%80%e0%b8%81%e0%b8%ad/

Mailchimp ยืนยันการถูกโจมตี มีบัญชีที่ถูกนำอีเมลลูกค้าออกไป 102 บัญชี

Mailchimp ผู้ให้บริการอีเมลมาร์เก็ตติ้ง เผยว่าข้อมูลของลูกค้าประมาณ 300 บัญชี ถูกเข้าถึงอย่างไม่ถูกต้อง ด้วยวิธีการ Social Engineering ทำให้เข้าถึงข้อมูลได้ ผ่านเครื่องมือของฝ่ายบริการลูกค้า ซึ่งตอนนี้บัญชีที่เกี่ยวข้องถูกระงับไปทั้งหมดแล้ว

บริษัทบอกว่าผู้โจมตีได้นำข้อมูลรายชื่อผู้สมัครรับอีเมลออกไปได้จาก 102 บัญชีของลูกค้า โดยเน้นไปที่บริษัทด้านการเงินและคริปโต นอกจากนี้ผู้โจมตียังเข้าถึงกุญแจ API อีกจำนวนหนึ่งด้วย ทำให้อาจสามารถสร้างอีเมลปลอมขึ้นมา และส่งไปลูกค้าในรายชื่อเพื่อทำอีเมลล่อลวงได้

ก่อนหน้านี้ มีรายงานว่าผู้ให้บริการกระเป๋าเงินคริปโต Trezor แจ้งลูกค้าว่ารายชื่อลูกค้าเกิดการหลุดจาก Mailchimp ทำให้มีอีเมลล่อลวงออกมา

ที่มา: TechCrunch

Topics: 

Mailchimp

Phishing

Security

from:https://www.blognone.com/node/127924

Intuit ประกาศเข้าซื้อกิจการ Mailchimp มูลค่าเกือบ 4 แสนล้านบาท

Intuit ผู้พัฒนาซอฟต์แวร์ทางด้านการเงินประกาศเข้าซื้อกิจการ Mailchimp เป็นมูลค่า 1.2 หมื่นล้านเหรียญ หรือคิดเป็นเเงินไทยเกือบ 4 แสนล้านบาท

 

Credit: Intuit

เป็นการเข้าซื้อกิจการอย่างต่อเนื่องของ Intuit หลังจากที่ก่อนหน้านี้ได้เข้าซื้อกิจการ CreditKarma ไปแล้ว Intuit มีแผนในการผลักดัน Mailchimp สำหรับกลุ่มลูกค้าธุรกิจขนาดเล็กถึงขนาดกลางเพื่อให้ลูกค้าสามารถทำการตลาดในรูปแบบออนไลน์, บริหารจัดการลูกค้า, บริหารจัดการกระแสเงินสด และทำการวิเคราะห์ธุรกิจ ผ่านโซลูชันของ Intuit ได้ โดยจะทำการเชื่อม Mailchimp และ QuickBooks เข้าด้วยกัน

 

Mailchimp เป็นผู้พัฒนาระบบ Email Marketing ที่มีผู้ใช้งานทั้งหมด 13 ล้านคน โดยมีผู้ใช้งานต่อเดือน 2.4 ล้านคน และมีลูกค้าที่จ่ายเงินมากกว่า 8 แสนราย ปัจจุบัน Mailchimp มีเครื่องมือ AI และระบบจัดเก็บข้อมูลที่เชื่อมต่อกับ Intuit ได้

 

ที่มา: https://www.zdnet.com/article/intuit-buys-mailchimp-for-12-billion-eyes-end-to-end-smb-platform/

from:https://www.techtalkthai.com/intuit-acquires-mailchimp-12-billions/

Intuit ประกาศซื้อกิจการแพลตฟอร์มการตลาด Mailchimp มูลค่าดีล 12,000 ล้านดอลลาร์

Intuit บริษัทซอฟต์แวร์การเงินและภาษีรายใหญ่ ประกาศซื้อกิจการ Mailchimp แพลตฟอร์มบริหารจัดการการตลาดออนไลน์ ที่มูลค่าดีลรวม 12,000 ล้านดอลลาร์ โดยจ่ายเป็นเงินสดและหุ้นของบริษัท ซึ่งมูลค่าของดีลแบบเป็นทางการนั้นสูงกว่าข่าวลือก่อนหน้านี้ที่ 10,000 ล้านดอลลาร์

Intuit บอกว่าดีลนี้จะช่วยให้บริษัทบรรลุสองเป้าหมายใหญ่ที่บริษัทวางไว้ นั่นคือ เป็นศูนย์กลางของการเติบโตในธุรกิจขนาดเล็ก และเปลี่ยนแปลงกระบวนการทางธุรกิจของกลุ่มธุรกิจขนาดเล็ก

Mailchimp ก่อตั้งในปี 2001 เริ่มต้นธุรกิจด้วยบริการการตลาดผ่านอีเมล และพัฒนามาเป็นบริการเครื่องมือด้านการตลาดออนไลน์ มีผู้ใช้งานเป็นประจำ 2.4 ล้านบัญชี โดย Alex Chriss ผู้บริหาร Intuit บอกว่าบริการของ Mailchimp จะนำมาเสริมกับ QuickBooks แพลตฟอร์มจัดการบัญชีและภาษีสำหรับธุรกิจ เพื่อให้บริหารการเงินได้รวดเร็วมากขึ้นในโลกการทำธุรกิจแบบ Omni-Channel

ที่มา: Intuit

Topics: 

Intuit

Acquisition

Mailchimp

from:https://www.blognone.com/node/124728

[ลือ] Intuit สนใจซื้อกิจการ Mailchimp มูลค่าดีลอาจสูงถึง 1 หมื่นล้านดอลลาร์

สำนักข่าว Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้อง รายงานว่า Intuit บริษัทซอฟต์แวร์ด้านการเงินและภาษีรายใหญ่ เจ้าของ TurboTax, QuickBooks และ Mint กำลังเจรจาเพื่อซื้อกิจการ Mailchimp บริษัทการตลาดผ่านอีเมล โดยมูลค่าดีลอาจสูงถึง 1 หมื่นล้านดอลลาร์

หากดีลนี้เกิดขึ้นจริง จะเป็นดีลซื้อกิจการขนาดใหญ่ที่สุดของ Intuit โดยมีดีลซื้อกิจการก่อนหน้านี้คือ Credit Karma แพลตฟอร์มให้คะแนนเครดิตส่วนบุคคล

ก่อนหน้านี้มีข้อมูลว่า Mailchimp ก็พยายามหาผู้มาซื้อกิจการ ซึ่งมีผู้สนใจทั้งกองทุนและบริษัทเทคโนโลยีรายใหญ่ ซึ่งรวมถึง Intuit ด้วย

ที่มา: Bloomberg

Topics: 

Intuit

Acquisition

Mailchimp

Rumors

from:https://www.blognone.com/node/124544

6 บทเรียนจากบริษัทระดับโลก เติบโตหลังผ่านวิกฤตเศรษฐกิจ

ในช่วงที่เกิดวิกฤตเศรษฐกิจหลายธุรกิจอาจต้องปิดตัวลง หลายธุรกิจต้องเลย์ออฟพนักงานออก แต่ก็มีหลายธุรกิจที่สามารถผลิกวิกฤตเป็นจุดเริ่มต้นโอกาสทางธุรกิจใหม่ๆ ร่วมถึงการปรับเปลี่ยนรูปแบบธุรกิจรองรับกับความต้องการของผู้บริโภคในแต่ละยุค

นี่คือ 6 บริษัทยักษ์ใหญ่ที่สามารถเติบโตจากช่วงที่เกิดวิกฤตเศรษฐกิจ

Microsoft ปี 1975

ในช่วงต้นปี 1970 สหรัฐอเมริกาเข้าสู่ภาวะถดถอยเป็นเวลากว่า 16 เดือน อัตราการเจริญเติบโตทางเศรษฐกิจได้รับผลกระทบหนักที่สุดในรอบ 2 ทศวรรษ ในช่วงเวลาดังกล่าว Bill Gates และ Paul Allen พัฒนาแนวคิดการคอมพิวเตอร์ใช้งานง่ายสำหรับบ้านและสำนักงาน ช่วยลดข้อจำกัดของธุรกิจในการพัฒนาเทคโนโลยีและนำไปสู่การก่อตั้ง Microsoft บริษัทที่มีมูลค่าสูงที่สุดในโลก

Netflix ปี 1997

Netflix แพลตฟอร์มสตรีมมิ่งวิดีโอออนไลน์ ก่อตั้งในปีที่เกิดภาวะเศรษฐกิจฟองสบู่ดอตคอม เศรษฐกิจตกต่ำจนเกือบต้องขายกิจการในราคา 50 ล้านดอลลาร์ให้กับ Blockbuster ธุรกิจเช่าภาพยนตร์ยักษใหญ่ ในช่วงนั้น Netflix ฝ่าฟันอุปสรรค มุ่งพัฒนานวัตกรรมและความคิดสร้างสรรค์ จนกลายเป็นผู้บุกเบิกธุรกิจสตรีมวิดีโอ จนกลายเป็นแพลตฟอร์มอันดับ 1 ของโลก

Apple ปี 2001

ในช่วงต้นปี 2000 Steve Jobs กลับสู่ Apple และเปิดตัว iPod แม้ว่าจะมีราคาสูง แต่ด้วยความทันสมัยและนวัตกรรมใหม่ล่าสุด ทำให้ได้รับความนิยมไปทั่วโลก หลังจากนั้น Tim Cook ประธานบริหารคนปัจจุบันก็เชื่อมั่นในการลงทุนในช่วงเศรษฐกิจตกต่ำมาตลอด

MailChimp ปี 2001

MailChimp ผู้นำการตลาดผ่านอีเมลระดับประเทศ ในช่วงต้นบริษัทฯ มุ่งเน้นไปที่ลูกค้ากลุ่มองค์กรขนาดใหญ่เพื่อเก็บค่าบริการรายปี แต่เมื่อเผชิญกับภาวะเศรษฐกิจตกต่ำ บริษัทจำเป็นต้องปรับเปลี่ยนรูปแบบธุรกิจ ตัดสินใจเพิ่มบริการ Freemium (ใช้บริการโดยไม่เสียค่าใช้จ่าย แต่จ่ายเงินสำหรับฟังชั่นพรีเมี่ยม) ในปี 2009 จนฐานผู้ใช้งานเพิ่มจาก 85,000 เป็น 450,000 ราย

Airbnb ปี 2008

Airbnb ธุรกิจปล่อยเช่าที่พักก่อตั้งในปี 2008 เกิดวิกฤต Subprime เศรษฐกิจถดถอยครั้งใหญ่ Brian Chesky และ Joe Gebbia ผู้ก่อตั้ง Airbnb มีจุดเริ่มต้นจากความคิดปล่อยเช่าห้องในอพาร์ตเมนต์ของตัวเอง เพื่อเอาเงินมาจ่ายค่าเช่าอีกที และนั้นก็เป็นไอเดียในการก่อตั้งธุรกิจอย่าง Airbnb จนได้รับความนิยมครอบคลุม 34,000 เมือง ใน 191 ประเทศทั่วโลก

Warby Parker ปี 2010

Warby Parker ธุรกิจแว่นตาออนไลน์ที่ไม่มีหน้าร้านแต่มีบริการส่งตัวอย่างให้ลูกค้าสั่งถึงบ้านเพื่อลองของจริงก่อนได้ ถือเป็นธุรกิจอีคอมเมิร์ซรุ่นแรก แม้จะก่อตั้งในช่วงกลางภาวะเศรษฐกิจตกต่ำ แต่ยอดสั่งจองแว่นตาทุบเป้าหมายที่ตั้งไว้สำหรับ 1 ปี ภายใน 3 สัปดาห์ และมีลูกค้ารอคิวกว่า 20,000 คน

from:https://www.thumbsup.in.th/6-company-growth-during-crisis