MailChimp derde keer gehackt in korte tijd
2023 is nog maar een kleine 3 weken ver en MailChimp heeft het alweer vlaggen. Het mailingplatform is voor de derde keer gehackt, nadat de dienst in 2022 ook al twee keer het slachtoffer werd van inbrekers. Concreet stelde moederbedrijf Intuit vast dat er verdachte activiteit was bij de interne tools voor zijn klantenondersteuning en accountadministratie.
MailChimp zegt dat het lek werd gedicht door de 133 accounts in kwestie te schorsen en de eigenaars ervan op de hoogte te brengen. Zij kregen instructies over hoe ze hun accounts veilig kunnen herstellen. MailChimp communiceerde zelf niet over wie de slachtoffers zijn, maar volgens TechCrunch is WooCommerce alvast een van hen.
Derde inbraak bij MailChimp
De nieuwe inbraak bij het mailingplatform komt er dus na twee hacks, in augustus en april van vorig jaar. Opvallend is dat de gebruikte methoden bij de hack nu hetzelfde waren als toen. De aanvallers zouden social engineering-technieken gebruikt hebben om de logingegevens bij de gebruikers los te weken.
Dat dit nu weeral kon gebeuren, doet toch vragen rijzen over de beveiliging bij MailChimp. Bij de twee aanvallen in 2022 kostte het de kop van securitydirecteur Siobhan Smyth. Of de nieuwe hack gevolgen kan hebben voor de nieuwe verantwoordelijke, is niet geweten. Het mag wel duidelijk zijn dat MailChimp dringend actie moet ondernemen om nieuwe incidenten te vermijden.
