print logo

Mailchimp: Erneuter Datenleak schockt User

Zum wiederholten Male gab es bei Mailchimp ein Datenleak, von dem Kunden aus dem Bereich der Kryptogeld-Plattformen betroffen sind.
24.01.23 | Interessanter Artikel bei heise online
© freepik / chinnarach
 

Unbekannte Angreifer konnten auf Systeme des E-Mail-Anbieters Mailchimp zugreifen. Dabei sollen sie Zugriff auf Kunden-Accounts gehabt haben.



Das Einfallstor soll eine erfolgreiche Social-Engineering-Attacke auf einen Mitarbeiter gewesen sein. Mit den kompromittierten Zugangsdaten konnten sich die Angreifer Zugriff verschaffen.


Wie aus einer Mitteilung hervorgeht, sind davon 133 Mailchimp-Accounts betroffen. Das klingt erst mal wenig, da die Kunden aber ihren Mail-Verkehr über den Anbieter realisieren, könnten davon theoretisch tausende Mail-Adressen betroffen sein. Dazu gibt es aber derzeit keine konkreten Informationen.


Die Angreifer sollen unter anderem Zugriff auf interne Tools für den Kundensupport und die Account-Administration gehabt haben. Mailchimp versichert, dass es fernab der Accounts keine unbefugten Fremdzugriffe auf ihre Systeme gegeben haben soll. Der Betreiber gibt an, betroffene Kunden bereits kontaktiert zu haben.