Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
Bei MailChimp sind erneut unerlaubt Kundendaten kopiert worden. Der Maildienstleister vermutet gezielte Angriffe gegen Nutzer aus der Kryptobranche.
Der Maildienstleister MailChimp hat zum wiederholten Male mit dem Verlust von Kundendaten zu kämpfen. Betroffen sind einer Mitteilung zufolge hauptsächlich Kunden aus der Krypto-Branche, deren persönliche Daten bei Cyberkriminellen für Phishing-Angriffe besonders begehrt sind. Aber auch der Clouddienstleister DigitalOcean teilte in der vergangenen Nacht einigen seiner Kunden mit, ihre E-Mail-Adresse sei unerlaubt kopiert worden.
Krypto-Wallets im Visier
Angriffe auf Krypto-Wallets sind bei Kriminellen eine lukrative Einnahmequelle. Um zielgenau täuschend echte Phishing-Mails versenden zu können, sind jedoch E-Mail-Adressen vonnöten, deren Besitzer ein Konto bei der anvisierten Börse besitzen. E-Mail-Dienstleister sind daher ein lohnendes Ziel für Supply-Chain-Angriffe – bereits im April war Mailchimp unfreiwilliger Helfershelfer für einen Phishing-Angriff auf den Wallet-Hersteller Trezor.
Nun hat Mailchimp seine Kunden in einem verklausulierten Blog-Posting erneut über einen erfolgreichen Einbruch informiert. Zwar konzentriert sich der Dienstleister im Artikel auf seine Kunden aus der Krypto-Branche und erwähnt den unerlaubten Abfluss von Daten mit keiner Silbe, der Cloud-Anbieter DigitalOcean – der seine Kunden-Newsletter über Mailchimp versendete – wird in einer eigenen Sicherheitsmeldung jedoch deutlicher.
So sei der erfolgreiche Angriff auf das Mailchimp-Konto bereits am 8. August aufgefallen und einige der dort gespeicherten Kunden-E-Mail-Adressen von Kriminellen eingesehen und abgefischt worden. Man habe alle vom Datenleck betroffenen Kunden informiert und einige DigitalOcean-Konten, die mit Passwort-Reset-Attacken angegriffen worden seien, gesichert. Zudem hat der Cloud-Dienstleister seine Geschäftsverbindung mit Mailchimp unverzüglich gelöst.
DigitalOcean ruft seine Kunden zu erhöhter Wachsamkeit gegenüber gezielten Phishing-Angriffen auf und empfiehlt – wie in derlei Sicherheitshinweisen mittlerweile üblich – die Aktivierung der Zwei-Faktor-Authentifizierung für das Cloud-Konto.
Siehe auch:
- E-Mail-Marketing: Anbieter von Newsletter-Tools im Vergleich bei heise Download
(dmk)