image

E-mailmarketeer Klaviyo meldt diefstal crypto-mailinglists na phishingaanval

dinsdag 9 augustus 2022, 10:17 door Redactie, 2 reacties

Een aanvaller is er via een phishingaanval in geslaagd om in te breken op interne systemen van e-mailmarketingbedrijf Klaviyo en kon zo mailinglists van crypto-gerelateerde klanten stelen. Dat heeft het bedrijf aangekondigd. Klaviyo biedt klanten oplossingen voor het versturen van marketingberichten via e-mail en sms. Het beschikt zodoende over mailinglists van allerlei partijen.

Een medewerker van Klaviyo trapte in een phishingaanval waardoor inloggegevens in handen van de aanvaller kwamen. Die kon zo inloggen op interne supporttools van de e-mailmarketeer. Via de interne systemen van het bedrijf zocht de aanvaller met name naar crypto-gerelateerde klantaccounts. Voor zover nu bekend zijn mailinglists van 44 klantaccounts bekeken en van 38 accounts ook daadwerkelijk gedownload.

De gedownloade informatie bestaat uit namen, e-mailadressen, telefoonnummers en accountspecifieke profielinformatie. Klaviyo heeft alle getroffen klanten gewaarschuwd. Verder wist de aanvaller ook interne lijsten van Klaviyo zelf te downloaden die het bedrijf gebruikt voor product- en marketingupdates. Het gaat om namen, adresgegevens, e-mailadressen en telefoonnummers. Klaviyo verwacht dat aanvallers de gestolen informatie voor phishingaanvallen zullen gebruiken.

Reacties (2)
09-08-2022, 12:55 door Erik van Straten
crypto > cryptovaluta
09-08-2022, 13:49 door Anoniem
Klaviyo heeft kennelijk niet nagedacht over het feit dat ze, net als banken met geld, een schat aan informatie te verdedigen hebben. Daarnaast mogen ze van geluk spreken dat (voor zover nu blijkt) er geen phishing mails zijn uitgestuurd uit de naam van de klant (want veel legitiemer gaat het er niet uitzien, inclusief SPF/DMARC authenticatie).

Het zou ze sieren als "exports" van klantgegevens altijd worden genotificeerd naar de klant (want een medewerker heeft in principe niks te maken met de DB van de klant zonder zijn medeweten).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.