E-mailmarketingservice Mailchimp is slachtoffer geworden van hackers. Daarbij zijn volgens TechCrunch enkele honderden e-mailadressen buitgemaakt.
Bedrijven en organisaties kunnen met Mailchimp nieuwsbrieven of andere marketingmails versturen. De criminelen kregen toegang tot de systemen van het bedrijf door middel van social engineering. Dat is een manipulatietechniek die misbruik maakt van menselijke fouten, met als doel persoonlijke informatie, toegang of waardevolle spullen te verkrijgen.
De hackers wisten op die manier de inloggegevens van verschillende medewerkers te ontfutselen. Daarmee konden ze inloggen op een systeem dat Mailchimp gebruikt voor klantsupport en accountbeheer.
Vervolgens zouden ze 319 accounts van klanten zijn binnengedrongen. Ook is er data van 102 accounts gedownload. Het gaat dan om gegevens als namen en e-mailadressen.
Daarnaast hebben de aanvallers phishingmails verzonden uit naam van Mailchimp. Zo kregen verschillende klanten van cryptowallet Trezor, dat klant is van Mailchimp, een e-mail dat het bedrijf met een beveiligingslek zou kampen en de ontvanger daarvan slachtoffer is geworden.
De criminelen probeerden klanten malware te laten installeren, om vervolgens cryptovaluta te kunnen stelen. Het is onduidelijk of dat is gelukt en hoeveel mensen daar slachtoffer van zijn geworden.
