E-mailmarketingplatform MailChimp is in de VS aangeklaagd wegens een datalek waardoor een phishing-aanval kon worden uitgevoerd op gebruikers van Trezor-cryptowallets. Volgens de klagers zijn bij deze aanval miljoenen cryptocurrencies gestolen (PDFik
Bedrijven en organisaties kunnen nieuwsbrieven en marketingmails versturen via MailChimp. De aanvaller wist via social engineering de inloggegevens van meerdere MailChimp-medewerkers te bemachtigen. Met deze inloggegevens kon de aanvaller inloggen op een interne tool die MailChimp gebruikt voor klantenondersteuning en accountbeheer.
In totaal keek de aanvaller naar 319 MailChimp-accounts en besloot om “publieksgegevens” te downloaden van 102 van die accounts. Dit betreft gegevens die door MailChimp-klanten worden verzameld over hun gebruikers, zoals namen en e-mailadressen. Met toegang tot de aanvaller kan hij namens MailChimp-klanten phishing-e-mails verzenden. Een bedrijf dat MailChimp gebruikt om nieuwsbrieven te versturen is Trezor.
Trezor biedt een portemonnee waarmee gebruikers hun cryptocurrency kunnen beheren. Phishing-e-mails verzonden via MailChimp beweren dat Trezor een beveiligingsincident heeft meegemaakt en dat de ontvanger een van de slachtoffers was. De ontvangers werden vervolgens gevraagd om de nieuwste versie van de Trezor Suite te downloaden en een nieuwe pincode voor de crypto-portemonnee in te stellen. De link in de scam-e-mail wees naar een frauduleuze website die een frauduleuze app aanbiedt.
De klagers stellen dat MailChimp en moederbedrijf Intuit hun eigen systemen niet goed hebben beveiligd, het datalek niet hebben voorkomen en niet tijdig hebben gemeld. Bovendien werd MailChimp verwaarloosd bij het opslaan van mailinglijstgegevens. Met behulp van de buitgemaakte informatie was het mogelijk een phishing-aanval uit te voeren.
De eerste klager beweert dat hij was ondertekend door een phishing-e-mail en dat $ 82.000 aan cryptocurrency is gestolen. Met de massaclaim wil hij onder meer schadevergoeding claimen van MailChimp De belangrijkste scheidingsprocedures En Wet 360ik
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”