Gegevens Woocommerce gestolen in Mailchimp

De e-mailmarketing softwareaanbieder Mailchimp is vorige week gehackt. Via social engineering zijn de gegevens van 133 accounts geroofd. Eén van die accounts was WooCommerce, waardoor gegevens van webwinkels in de handen van de hackers zijn.

Webwinkelsoftware-aanbieder WooCommerce gebruikt Mailchimp om haar eigen klanten mails te sturen. Nu blijkt uit onderzoek dat de accountgegevens van WooCommerce in Mailchimp gehackt zijn, net als 132 andere accounts.

Geen betaalgegevens en wachtwoorden gestolen

Er zijn geen betaalgegevens en wachtwoorden van WooCommerce-gebruikers gestolen. Wel zijn namen, URL’s en post- en mailadressen van webwinkels gelekt. Criminelen kunnen zich met deze gegevens voordoen als de betreffende winkel en consumenten misleiden.

‘Misbruik van de gegevens is nog niet gesignaleerd.’

Volgens WooCommerce is dit misbruik nog niet gesignaleerd met deze dataset. Regelmatig worden dit soort gegevens door criminelen verkocht op besloten fora. Door hergebruik circuleren klantgegevens soms nog jaren na een roof in het criminele circuit.

Mailchimp vaker gehackt

Het is niet de eerste keer dat Mailchimp gehackt is. In augustus werd de softwareaanbieder nog gehackt door een phishing-aanval. Hackers kregen toen toegang tot 214 accounts, met name cryptocurrency-gerelateerde accounts.