Mailchimp weer gehackt, treft gebruikers WooCommerce

Gegevens van tientallen klanten van Mailchimp zijn in handen gevallen van kwaadwillende individuen na een systeemhaak.

De nog onbekende personen verkregen toegang tot Mailchimps systeem via social engineering. Dat houdt in dat medewerkers, of anderen met toegang tot het bedrijf, door de boeven met een smoes zijn gefopt.

Mailchimp ontdekte de inbraak vorige week en constateerde na onderzoek dat gegevens van 133 accounts zijn geroofd. Toevallig zit daar net WooCommerce tussen, het e-commercebedrijf van Automattic dat e-commerce op WordPress faciliteert. Het is een van de grotere e-commercepakketten voor het MKB. Internationaal.

Er zijn geen betaalgegevens van consumenten gelekt, noch wachtwoorden. Wel: namen, post- en mailadressen en de URL’s van de winkels. Boeven kunnen zich hiermee gaan voordoen als betreffende winkel en miljoenen shopklanten proberen te misleiden. Dat soort praktijken is echter nog niet gesignaleerd met deze dataset.

Boeven verkopen dit soort datasets aan de hoogste bieder op besloten handelsomgevingen en fora. Vaak worden ze ook hergebruikt zodat de klantgegevens nog jaren na de roof circuleren in het digitale criminele circuit.

Een jaar geleden lekten er via de digitale handen van boeven ook al accountgegevens van ruim honderd Mailchimp-klanten naar de criminele wereld.

Foto: Stuart Webster (cc)