Mailchimp ผู้ให้บริการอีเมลมาร์เก็ตติ้ง เผยว่าข้อมูลของลูกค้าประมาณ 300 บัญชี ถูกเข้าถึงอย่างไม่ถูกต้อง ด้วยวิธีการ Social Engineering ทำให้เข้าถึงข้อมูลได้ ผ่านเครื่องมือของฝ่ายบริการลูกค้า ซึ่งตอนนี้บัญชีที่เกี่ยวข้องถูกระงับไปทั้งหมดแล้ว

บริษัทบอกว่าผู้โจมตีได้นำข้อมูลรายชื่อผู้สมัครรับอีเมลออกไปได้จาก 102 บัญชีของลูกค้า โดยเน้นไปที่บริษัทด้านการเงินและคริปโต นอกจากนี้ผู้โจมตียังเข้าถึงกุญแจ API อีกจำนวนหนึ่งด้วย ทำให้อาจสามารถสร้างอีเมลปลอมขึ้นมา และส่งไปลูกค้าในรายชื่อเพื่อทำอีเมลล่อลวงได้

ก่อนหน้านี้ มีรายงานว่าผู้ให้บริการกระเป๋าเงินคริปโต Trezor แจ้งลูกค้าว่ารายชื่อลูกค้าเกิดการหลุดจาก Mailchimp ทำให้มีอีเมลล่อลวงออกมา

ที่มา: TechCrunch