E-mailmarketingplatform Mailchimp maakt bekend dat onbekenden bij een aanval toegang kregen tot de gegevens van klanten. Het is al de derde succesvolle aanval op het bedrijf in een jaar tijd.
Hackers wisten eerder deze maand toegang te krijgen tot enkele tools van Mailchimp en de accounts van 133 gebruikers. Dat meldt het platform voor nieuwsbrieven in een mededeling op zijn site. De aanvallers zouden op 11 januari via social engineering op het platform zijn binnengeraakt. Met de wachtwoorden van enkele medewerkers in de hand zouden ze vervolgens data van 133 Mailchimp accounts hebben aangesproken.
Mailchimp is een platform dat nieuwsbrieven beheert en uitstuurt voor derde partijen. Het bedrijf zegt zelf niet wie de getroffen klanten zijn, maar e-commercespeler WooCommerce lijkt er alvast bij. In een brief aan klanten meldt dat bedrijf dat er in de hack bij Mailchimp namen, webadressen en a-mails van klanten werden gelekt, zo schrijft techsite TechCrunch. Wachtwoorden van klanten en andere gevoelige data zouden daar niet bij zitten.
De hack is opvallend omdat het al de tweede keer is in zes maanden tijd dat onbekenden via social engineering bij Mailchimp binnenbraken, en de derde keer op minder dan een jaar. In juni 2022 wisten aanvallers zo toegang te krijgen tot mailinglijsten rond cryptovaluta. In augustus werd een gelijkaardige techniek ingezet om gegevens van 214 Mailchimp accounts, ook in de sfeer van cryptomunten, buit te maken.
Fout opgemerkt of meer nieuws? Meld het hier