Mailchimp: Erneuter Datenleak schockt User
Unbekannte Angreifer konnten auf Systeme des E-Mail-Anbieters Mailchimp zugreifen. Dabei sollen sie Zugriff auf Kunden-Accounts gehabt haben.
Was ist passiert?
Das Einfallstor soll eine erfolgreiche Social-Engineering-Attacke auf einen Mitarbeiter gewesen sein. Mit den kompromittierten Zugangsdaten konnten sich die Angreifer Zugriff verschaffen.
Wie aus einer Mitteilung hervorgeht, sind davon 133 Mailchimp-Accounts betroffen. Das klingt erst mal wenig, da die Kunden aber ihren Mail-Verkehr über den Anbieter realisieren, könnten davon theoretisch tausende Mail-Adressen betroffen sein. Dazu gibt es aber derzeit keine konkreten Informationen.
Die Angreifer sollen unter anderem Zugriff auf interne Tools für den Kundensupport und die Account-Administration gehabt haben. Mailchimp versichert, dass es fernab der Accounts keine unbefugten Fremdzugriffe auf ihre Systeme gegeben haben soll. Der Betreiber gibt an, betroffene Kunden bereits kontaktiert zu haben.