E-posta pazarlama hizmeti Mailchimp yaptığı açıklamada, müşteri hesaplarınında içinde bulunduğu veri ihlalini bildirdi. Mailchimp’in bilgi güvenliği sorumlusu Siobhan Smyth, “Saldırının, Mailchimp çalışanlarına başarılı bir sosyal mühendislik saldırısı gerçekleştiren ve çalışan kimlik bilgilerinin ele geçirilmesine neden olan şirket dışı bir saldırgan tarafından yapıldı.” dedi. Mailchimp, ihlal edilen çalışan hesabına erişimi sonlandırmak için hızlı hareket ettiğini belirtse de, çalınan kimlik bilgiler arasında 319 MailChimp hesabı ve 102 hesaba ait posta listeleri bulunuyor. Saldırganların çok sayıda API anahtarlarına erişim kazandığı bu API’ların mail saldırılarında kullanılmasının olası oldu belirtiliyor.
Tüm bu yaşananları doğulayan olay veri ihlalinden sonra yaşandı. Kripto para şirketi Trezor’un Mailchimp hesaplarının ele geçirilmesi sonrasıda kendi sistemleri üzerinde haraketlilik gözlemdiklerini ve araştırdıklarını belirtti.
Trezor daha sonra, “Mailchimp, hesaplarının kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı” dedi . Kullanıcılarını bir sonraki duyuruya kadar şirketten gelen herhangi bir e-postayı açmaktan kaçınmaları konusunda uyardı.