Ein Angriff auf die Mailchimp-Server mit Hilfe von kompromittierten Zugangsdaten hat zur Folge, dass die Daten von 133 Usern gestohlen worden sind. Das schreibt das Unternehmen in einer
Mitteilung. Dazu gehören sowohl personenbezogene Daten, aber auch der gesamte mit dem Account verknüpfte Mailverkehr. An die Zugangsdaten sind die Angreife mit einer Social-Engineering-Attacke gekommen. Dabei gibt der Angreifer vor, eine autorisierte Person oder Stelle zu sein.
Mailchimp hat reagiert und den Zugang für alle Opfer-Konten gesperrt. Alle betroffenen User wurden kontaktiert. Ausserdem bietet das Unternehmen Support, um die Mailkonten wiederherzustellen. Zur Identität des Angreifers gibt es keine Angaben. Bereits im August 2022 wurde
Mailchimp Opfer einer Attacke, wobei Kundendaten gestohlen wurden. ("Swiss IT Magazine"
berichtete) Mit den gestohlenen Daten versuchen die Angreifer meistens, präzise Phishing-Angriffe zu starten.
(dok)