De maildienst Mailchimp zet de slechte lijn van 2022 verder. Na twee incidenten vorig jaar, heeft het in 2023 ook niet lang geduurd vooraleer hackers weer wisten binnen te breken.
Op 11 januari ontdekte Mailchimp verdachte activiteit in de interne tools voor klantenondersteuning en accountadministratie, meldt het bedrijf op zijn website. De aanvallers hadden zich een weg binnen gebaand in het netwerk van moederbedrijf Intuit en zouden toegang hebben gehad tot de data van 133 accounts.
Mailchimp schorste de gecompromitteerde accounts en bracht de klanten op de hoogte hoe ze hun account veilig konden herstellen. Een van de slachtoffers is het e-commerceplatform WooCmmerce, meent TechCrunch te weten.
Dit nieuws leest bijna als een exacte kopie van de laatste keer dat Mailchimp prijs had, in augustus 2022. Ook toen wisten aanvallers via social engineering-technieken de inloggegevens van medewerkers los te weken en binnen te breken bij honderden accounts van de mailingdienst. Gaan we nog verder terug in de tijd, dan vertoont beide incidenten ook veel gelijkenissen met een eerder voorval in april.
Een ezel stoot zich geen twee keer aan dezelfde steen
Maar een chimpansee wel drie keer. Drie quasi identieke beveiligingsincidenten doen ons toch vragen stellen bij het beveiligingsbeleid van Mailchimp. Het bedrijf beloofde na het tweede incident nochtans dat het zijn les geleerd had. De hoofdverantwoordelijke voor de beveiliging Siopbhan Smyth moest vertrekken.
Diens opvolger, die onbekend is voor de pers, heeft nog geen spectaculaire kentering teweeggebracht. De goede voornemens van Mailchimp hebben niet lang stand gehouden in het nieuwe jaar.