„MailChimp hat bestätigt, dass sein Dienst durch Insider-Targeting kompromittiert wurde Krypto Unternehmen“, sagte Trezor.„Wir haben es geschafft, die Phishing-Domain offline zu schalten. Wir versuchen festzustellen, wie viele E-Mail-Adressen betroffen sind“, hieß es und fügte hinzu, dass sie nicht per Newsletter kommunizieren werden, bis die Situation gelöst ist.Das Sicherheitsteam von Mailchimp gab bekannt, dass ein böswilliger Akteur auf ein internes Tool zugegriffen hat, das von Teams mit Kundenkontakt für den Kundensupport und die Kontoverwaltung verwendet wird.Der Angreifer erlangte durch einen erfolgreichen Social-Engineering-Angriff auf Mitarbeiter von Mailchimp Zugriff auf dieses Tool.„Dieser Angriff ist außergewöhnlich in seiner Ausgereiftheit und wurde eindeutig bis ins kleinste Detail geplant. Die Phishing-Anwendung ist eine geklonte Version der Trezor Suite mit sehr realistischer Funktionalität und beinhaltete auch eine Webversion der App“, so die Kryptowährungs-Wallet.In einer Erklärung gegenüber The Verge sagte Siobhan Smyth, CISO von Mailchimp, dass das Unternehmen am 26. März auf den Verstoß aufmerksam geworden sei, als es den unbefugten Zugriff auf ein Tool entdeckte, das von den Kundensupport- und Kontoverwaltungsteams des Unternehmens verwendet wurde.„Die Hacker waren immer noch in der Lage, rund 300 Mailchimp-Benutzerkonten einzusehen und von 102 von ihnen Zielgruppendaten zu erhalten“, sagte Smyth.„Wir entschuldigen uns aufrichtig bei unseren Benutzern für diesen Vorfall und sind uns bewusst, dass er Unannehmlichkeiten mit sich bringt und Fragen für unsere Benutzer und ihre Kunden aufwirft“, fügte Smyth hinzu.
E-Mail-Marketing-Gigant Mailchimp Ziel eines Cyberangriffs; Hacker stehlen die Daten von Krypto-Geldbörsen
Hacker haben Daten von mehr als 100 Kunden von gestohlen E-Mail Marketing Riese Mailchimp nachdem sie in seine Dienste eingebrochen sind und die Daten zum Mounten verwendet haben Phishing Angriffe auf die Benutzer von Kryptowährung Plattformen.Die Trezor-Hardware-Kryptowährungs-Wallet, ein Benutzer von Mailchimp, twitterte, dass sie Ziel ausgeklügelter Phishing-E-Mails waren.