Tento článek obsahuje podrobnosti o narušení dat, které ohrozilo našeho poskytovatele poštovních služeb v období od února do 2. dubna 2022.
Při útoku byli zaměstnanci společnosti Mailchimp podvedeni, aby získali privilegovaný přístup k zákaznickým účtům, což vedlo k odcizení e-mailových adres a v některých případech i jmen odběratelů a dalších údajů. Níže najdete konkrétní údaje, které vám patří a které byly při útoku odcizeny.
Údaje odcizené při útoku
- Vaše e-mailová adresa
- Vaše IP adresa
- Přibližná poloha podle vašeho poskytovatele internetového připojení
Použijte prosím tyto informace k ochraně a dávejte si pozor na veškerou příchozí poštu, protože cílené údaje jsou využívány k zasílání phishingových e-mailů do vaší e-mailové schránky. Vyvarujte se klikání na jakékoli odkazy v e-mailech a nikdy nezadávejte své údaje do počítače, aniž by vás k tomu zařízení Trezor vyzvalo.
Toto jsou nejnovější informace, které máme k dispozici po týdenním vyšetřování a neochotné spolupráci vedoucích pracovníků společnosti Mailchimp v oblasti zabezpečení. Časový sled událostí najdete na blogu společnosti Trezor, ale nebudeme zde uvádět žádné odkazy, aby tato zpráva nebyla zaměněna za pokus o phishing.
V případě dotazů kontaktujte náš bezpečnostní tým na adrese security@satoshilabs.com.
Od společnosti Trezor již nebudete dostávat žádné další e-maily prostřednictvím služby Mailchimp. Vzhledem k širokému rozsahu útoku je důležité, abyste zůstali ve střehu před phishingovými útoky přicházejícími z jiných zdrojů, protože cílem byly i stovky dalších značek a projektů, které zatím nebyly zveřejněny.