image

Aanvaller krijgt toegang tot interne tool Mailchimp en steelt data cryptogebruikers

maandag 4 april 2022, 17:38 door Redactie, 4 reacties

Een aanvaller is erin geslaagd om toegang tot een interne tool van e-mailmarketingplatform MailChimp te krijgen om vervolgens van meer dan honderd accounts klantgegevens te stelen en onder andere een phishingaanval op gebruikers van cryptowallet Trezor uit te voeren. Dat laat Trezor weten. Via MailChimp kunnen bedrijven en organisaties nieuwsbrieven en marketingmails versturen. Het lukte de aanvaller om door middel van social engineering de inloggegevens van verschillende MailChimp-medewerkers in handen te krijgen.

Met deze inloggegevens kon de aanvaller inloggen op een interne tool die MailChimp gebruikt voor klantensupport en accountbeheer. In totaal heeft de aanvaller 319 MailChimp-accounts bekeken en van 102 van deze accounts "audience data" gedownload. Het gaat hier om gegevens die klanten van MailChimp over hun gebruikers hebben verzameld, zoals namen en e-mailadressen.

Met de toegang die de aanvaller had kon hij uit naam van MailChimp-klanten phishingmails versturen. Eén van de bedrijven die gebruikmaakt van MailChimp voor het versturen van nieuwsbrieven is Trezor. Het bedrijf biedt een wallet waarmee gebruikers hun cryptovaluta kunnen beheren. De via MailChimp verstuurde phishingmails claimen dat Trezor met een beveiligingsincident te maken heeft gekregen en de ontvanger één van de slachtoffers is.

Vervolgens wordt ontvangers opgeroepen om de nieuwste versie van de Trezor Suite te downloaden en een nieuwe pincode voor de cryptowallet in te stellen. De link in de phishingmail wijst naar een malafide website waarop een malafide app wordt aangeboden. MailChimp laat in een verklaring tegenover The Daily Swig weten dat de aanvaller het had voorzien op cryptogebruikers. Details over de aanval, zoals het soort social engineering dat de aanvaller toepaste, zijn niet gegeven.

Image

Reacties (4)
04-04-2022, 19:05 door Anoniem
Er was toch iets met Mailchimp en Europa? Dus niemand gebruikt dat aan deze kant van de plas dan, toch?
https://marketingfacts.nl/berichten/gebruik-mailchimp-is-overtreding-van-de-avg
04-04-2022, 21:17 door Anoniem
Door Anoniem: Er was toch iets met Mailchimp en Europa? Dus niemand gebruikt dat aan deze kant van de plas dan, toch?
https://marketingfacts.nl/berichten/gebruik-mailchimp-is-overtreding-van-de-avg
Je moest eens weten hoeveel Mailchimp nog wordt ingezet want niet iedere leverancier van bijvoorbeeld een SAAS oplossing verteld er direct bij dat ze iets als Mailchimp gebruiken. Ik had er laatst ook eentje waarbij een verwerkersovereenkomst van toepassing was en waarbij alle subverwerkers genoemd moeten worden. En warempel daar kwam de aap, mailchimp, ineens uit de mouw. Het bedrijf toch heel dringend verzocht om hier een alternatief voor te vinden want anders zou er een streep door het contract gaan. Is wel gelukt en ze begrepen het ook wel achteraf maar bedrijven melden dat vooraf gewoon niet dus ga ik ervan uit dat Mailchimp nog veel gebruikt zal worden.
05-04-2022, 08:09 door Bitje-scheef
Mailchimp is marktleider, dus staat bij veel bedrijven bovenaan. Er zijn inmiddels betere alternatieven, maar het is even zoeken. Dacht dat veelal Moosend is goed alternatief is.
07-04-2022, 12:14 door Anoniem
Ik snap ook niet dat je je klanten bestand zo makkelijk aan een derde partij geeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.