Hackers hebben toegang kunnen krijgen tot klantenaccounts van Mailchimp. Het bedrijf maakt de hack nu zelf bekend.
Een interne tool van Mailchimp werd door hackers succesvol gekraakt. De hackers hadden daarna vrij spel om verschillende klantenaccounts in te kijken.
Siobhan Smyth, CISO van Mailchimp, gaf een extra woordje uitleg over het voorval aan TechCrunch. Volgens haar stelde het bedrijf op 26 maart vast dat onbevoegden toegang probeerden te krijgen tot een interne tool. De tool waar het omgaat wordt gebruikt door de klantenservice en de administratieve afdelingen, bovendien bevat het gegevens van klanten.
Gevolgen
Hoewel Mailchimp onmiddellijk actie ondernam om de onbevoegden uit het bedrijfsnetwerk te drijven, werden ongeveer 300 accounts al bekeken. De hackers konden data exporteren uit 102 accounts volgens het bedrijf. Volgens het bedrijf focuste de hackers op personen uit de crypto-industrie en uit de financiële sector. Daarnaast werd ingebroken in verschillende API-sleutels, daarbij is het niet bekend om welke aantallen het gaat. De sleutels werden al gebruikt voor e-mail spoofing, terwijl hackers met de persoonlijke gegevens reeds phishingcampagnes opzetten.
lees ook
Intuit neemt Mailchimp over voor 12 miljard dollar
Volgens het bedrijf focuste de hackers op personen uit de crypto-industrie en uit de financiële sector. De hack werd door de klant Trezor naar buiten gebracht op Twitter. Dat bedrijf zit in de crypto-industrie en merkte op dat zijn klanten plots phishingmails aankregen.