Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden

Bei MailChimp sind erneut unerlaubt Kundendaten kopiert worden. Der Maildienstleister vermutet gezielte Angriffe gegen Nutzer aus der Kryptobranche.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge
Aufmacher Mailchimp-Einbruch und Datenklau von KryptoWallet-Kunden

(Bild: Michael Traitov/Shutterstock.com)

Von
  • Dr. Christopher Kunz

Der Maildienstleister MailChimp hat zum wiederholten Male mit dem Verlust von Kundendaten zu kämpfen. Betroffen sind einer Mitteilung zufolge hauptsächlich Kunden aus der Krypto-Branche, deren persönliche Daten bei Cyberkriminellen für Phishing-Angriffe besonders begehrt sind. Aber auch der Clouddienstleister DigitalOcean teilte in der vergangenen Nacht einigen seiner Kunden mit, ihre E-Mail-Adresse sei unerlaubt kopiert worden.

Angriffe auf Krypto-Wallets sind bei Kriminellen eine lukrative Einnahmequelle. Um zielgenau täuschend echte Phishing-Mails versenden zu können, sind jedoch E-Mail-Adressen vonnöten, deren Besitzer ein Konto bei der anvisierten Börse besitzen. E-Mail-Dienstleister sind daher ein lohnendes Ziel für Supply-Chain-Angriffe – bereits im April war Mailchimp unfreiwilliger Helfershelfer für einen Phishing-Angriff auf den Wallet-Hersteller Trezor.

Nun hat Mailchimp seine Kunden in einem verklausulierten Blog-Posting erneut über einen erfolgreichen Einbruch informiert. Zwar konzentriert sich der Dienstleister im Artikel auf seine Kunden aus der Krypto-Branche und erwähnt den unerlaubten Abfluss von Daten mit keiner Silbe, der Cloud-Anbieter DigitalOcean – der seine Kunden-Newsletter über Mailchimp versendete – wird in einer eigenen Sicherheitsmeldung jedoch deutlicher.

So sei der erfolgreiche Angriff auf das Mailchimp-Konto bereits am 8. August aufgefallen und einige der dort gespeicherten Kunden-E-Mail-Adressen von Kriminellen eingesehen und abgefischt worden. Man habe alle vom Datenleck betroffenen Kunden informiert und einige DigitalOcean-Konten, die mit Passwort-Reset-Attacken angegriffen worden seien, gesichert. Zudem hat der Cloud-Dienstleister seine Geschäftsverbindung mit Mailchimp unverzüglich gelöst.

DigitalOcean ruft seine Kunden zu erhöhter Wachsamkeit gegenüber gezielten Phishing-Angriffen auf und empfiehlt – wie in derlei Sicherheitshinweisen mittlerweile üblich – die Aktivierung der Zwei-Faktor-Authentifizierung für das Cloud-Konto.

Siehe auch:

(dmk)