Der E-Mail-Marketing- und Newsletter-Dienst Mailchimp wurde in weniger als einem Jahr bereits zum zweiten Mal gehackt. Dabei wurden auf Kundenkonten zugegriffen.

Eindringlinge hätten am 11. Januar ein Tool kompromittiert, das von den Kundensupport- und Kontoverwaltungsteams des Unternehmens verwendet wird, schrieb das Unternehmen in einem am Dienstagabend aktualisierten Blogbeitrag.

133 Konten gehackt

«Der unbefugte Akteur führte einen Social-Engineering-Angriff auf Mailchimp-Mitarbeiter und Auftragnehmer durch und verschaffte sich Zugang zu ausgewählten Mailchimp-Konten, indem er die bei diesem Angriff kompromittierten Anmeldedaten der Mitarbeiter nutzte», so das Unternehmen, das am Dienstagabend davon ausging, dass der Angriff auf 133 Konten beschränkt war. Mailchimp gab an, dass es den Zugang zu den kompromittierten Konten gesperrt und die Kontoinhaber am Tag nach dem Hack über den Einbruch informiert hat.

Partner-Inhalte
 
 
 
 
 
 

Mailchimp gehört zu der globalen Technologieplattform Intuit zu der auch TurboTax, QuickBooks und Credit Karma gehören. «Es gibt keine Anzeichen dafür, dass diese Kompromittierung Intuit-Systeme oder Kundendaten über diese Mailchimp-Konten hinaus betroffen hat», heisst es in dem Blog. 

Ähnlicher Angriff im vergangenen Jahr

Mailchimp war im vergangenen Jahr von einem ähnlichen Datenangriff betroffen, bei dem Hacker in etwa 300 Konten eingedrungen waren und Publikumsdaten von 102 dieser Konten exportiert hatten. Der Marketingdienst, der vor allem für sein E-Mail-Newsletter-Programm bekannt ist, hatte im Oktober 2022 laut Bloomberg Intelligence 2,4 Millionen monatlich aktive Nutzer und 800'000 zahlende Kunden. 

Ein Mailchimp-Konto, das vom E-Commerce-Riesen WooCommerce genutzt wurde, war eines der Ziele des Hacks von letzter Woche, wie TechCrunch berichtete.

WooCommerce gab an, dass keine Kundenpasswörter oder andere sensible Daten kompromittiert wurden, aber Namen, Ladenadressen und E-Mail-Adressen seiner Kunden könnten offengelegt worden sein, berichtete TechCrunch. WooCommerce antwortete nicht sofort auf Anfragen zur Stellungnahme.

(bloomberg/gku)