အီးမေး ဈေးကွက်ရှာဖွေရေး ပလက်ဖောင်း Mailchimp က ဟက်ကာတွေဟာ ဌာနတွင်း Tool ၁ ခုကို အသုံးပြုကာ ဖောက်သည် ၁၀၀ ကျော်ရဲ့ ဒေတာတွေကို ခိုးယူခဲ့ပြီး Cryptocurrency ဝန်ဆောင်မှု အသုံးပြုသူတွေကို Phishing Attack နဲ့ တိုက်ခိုက်ဖို့ အဲဒီ ဒေတာတွေကို အသုံးပြုခဲ့တယ်လို့ ပြောပါတယ်။
MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.
We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/
— Trezor (@Trezor) April 3, 2022
Mailchimp က အဲဒီ ဖောက်ထွင်းခံရမှုကို တနင်္လာနေ့က မီဒီယာတွေကို အတည်ပြုခဲ့တာ ဖြစ်ပါတယ်။ ဒါပေမယ့် Trezor Hardware Cryptocurrency Wallet အသုံးပြုသူတွေက Phishing အီးမေးတွေနဲ့ တိုက်ခိုက်ခံနေရတယ်ဆိုတာကို စနေ၊ တနင်္ဂနွေနေ့တွေကတည်းက သိခဲ့ကြတာ ဖြစ်ပါတယ်။
/cdn.vox-cdn.com/uploads/chorus_image/image/70709285/acastro_210218_1777_mailchimp_0001.0.jpg)
Mailchimp CISO Siobhan Smyth က ကုမ္ပဏီရဲ့ Customer Support နဲ့ Account Administration Team တွေက အသုံးပြုတဲ့ Tool ၁ ခုဟာ အခွင့်မရှိဘဲ Access လုပ်နေတာကို သိခဲ့တဲ့ မတ်လ ၂၆ ရက်နေ့က စတင်ကာ ဖောက်ထွင်းခံရတာကို သိခဲ့တယ်လို့ ပြောပါတယ်။ Mailchimp က ဖောက်ထွင်းခံရတာကို သိပြီးနောက် ဝန်ထမ်း Account တွေကို ပိတ်ပင်ခဲ့ပေမယ့် ဟက်ကာတွေဟာ Mailchimp User Account ၃၀၀ လောက်ကို ကြည့်ရှုနိုင်နေသေးကာ အဲဒီအထဲက ၁၀၂ ယောက်ရဲ့ ဒေတာတွေကို ခိုးယူနိုင်ခဲ့ပါတယ်။
Smyth က “ ဒီဖြစ်ရပ်ကြောင့် သုံးစွဲသူတွေကို အလေးအနက် တောင်းပန်ပါတယ်။ ကျွန်တော်တို့ ဖောက်သည်တွေနဲ့ သူတို့ရဲ့ Customer တွေအတွက် အဆင်မပြေဖြစ်သွားပြီး လုံခြုံရေးနဲ့ ပတ်သက်တဲ့ မေးခွန်းတွေ ထွက်လာပါတယ်။ အနာဂတ်မှာ ဒီလို ဖြစ်ရပ်မျိုးတွေကို ကာကွယ်ဖို့ လုံခြုံရေးကို တင်းကြပ်နိုင်မယ်လို့ ယုံကြည်ပါတယ်။ “ လို့ ပြောပါတယ်။
Ref : theverge
