ענקית השיווק והניוזלטרים בדוא"ל Mailchimp דיווחה שהיא נפרצה על ידי האקרים וכי נחשפו נתונים של לקוחות החברה. זו הפעם השנייה שהחברה נפרצה בחצי השנה האחרונה. חמור מכך, הפריצה זו כמעט זהה לאירוע קודם באוגוסט 2022. החברה שבבעלות Intuit טוענת שצוות האבטחה שלה זיהה האקר ב- 11 בינואר שניגש לאחד הכלים הפנימיים המשמשים את תמיכת הלקוחות וניהול החשבונות של Mailchimp. ההאקר כיוון לעובדים וקבלנים של Mailchimp מתקפת הנדסה חברתית, שבה השתמש בטכניקות מניפולציה בטלפון, בדוא"ל או בטקסט כדי להשיג מידע פרטי כמו סיסמאות. לאחר מכן, ההאקר השתמש באותן סיסמאות עובדים כדי להשיג גישה לנתונים ב- 133 חשבונות Mailchimp.
אחד מאותם חשבונות ממוקדים שייך לענקית המסחר האלקטרוני WooCommerce. בהודעה ללקוחותיה דיווחה WooCommerce שהיא קיבלה הודעה על ידי Mailchimp יום לאחר הפריצה שבעקבותיה נחשפו שמות משתמשים, כתובות האינטרנט של החנות המפעילה את תוסף WooCommerce וכתובות האימייל של לקוחותיה, אם כי לא נגנבו סיסמאות של לקוחות או נתונים רגישים אחרים. WooCommerce, אשר בונה ומתחזקת כלי מסחר אלקטרוני פופולריים בקוד פתוח לעסקים קטנים, מסתמכת על Mailchimp לשליחת מיילים ללקוחותיה. ל- WooCommerce יש יותר מחמישה מיליון לקוחות.
באוגוסט 2022, נפלה Mailchimp קורבן למתקפת הנדסה חברתית אשר פגעה באישורי גישה למערכות המחשוב של צוות התמיכה בלקוחות והעניקה להאקרים גישה לכלים הפנימיים של Mailchimp. בפרצת נתונים זו נפגעו נתונים של כ- 214 חשבונות Mailchimp, בעיקר של חשבונות קריפטוגרפיים וחשבונות הקשורים לפיננסים. ענקית הענן DigitalOcean אישרה שהחשבון שלה נפגע בתקרית וביקרה בחריפות את הטיפול של Mailchimp בפרצת הנתונים. Mailchimp טענה אז שהיא הטמיעה סט נוסף של אמצעי אבטחה משופרים, אך סירבה לפרט מה כוללים אמצעים אלו. עם חזרה כמעט זהה על פרצת הנתונים הקודמת, לא ברור אם Mailchimp יישמה כראוי את אותם אמצעים משופרים או אם אמצעים אלו הופעלו ונכשלו.
לא ברור מיד מי, אם בכלל, אחראי לאבטחת הסייבר ב- Mailchimp לאחר עזיבתו של קצין אבטחת המידע הראשי שלה – Siobhan Smyth, זמן קצר לאחר הפריצה באוגוסט. דובר Intuit – דריק פלאמר, סירב לענות לשאלות חוקרי אתר TechCrunch, או לומר מי אחראי כרגע לאבטחת המידע ב- Mailchimp.