מערכת הדיוור והשיווק, מיילצ'ימפ (Mailchimp) מאשרת כשל אבטחת נתונים לאחר שההאקרים פרצו כלי פנימי של החברה ובכך קיבלו גישה לחשבונות לקוחות. בתגובה לדיווח באתר TechCrunch, הצהירה מנהלת אבטחת המידע של החברה, כי הפריצה זוהתה ב-26 במרץ בעזרת כלי זיהוי גישה של גורם זדוני, שהופץ לכלי המשמש את צוותי תמיכת הלקוחות וניהול החשבונות של החברה. ההאקרים ניצלו את הכשל כדי לשלוח הודעות פישינג לרשימות המנויים של החברות שמשתמשים במערכת הדיוור של מיילצ'ימפ, וניסו להגיע לחשבונות בנק וקריפטו שלהם.
על פי הצהרת מיילצ'ימפ, הגישה למערכת התאפשרה לאחר שההאקרים השתמשו בכלים של הנדסה חברתית, והשיגו מידע פרטי של עובדים במיילצ'ימפ ששימש להשגת גישה לחשבונותיהם. לטענת מיילצ'ימפ, היא החלה לפעול במהירות על מנת לטפל בהפסקת הגישה לחשבונות העובדים שנפגעו, ונקטו בצעדים כדי למנוע מעובדים נוספים להיות מושפעים מהפריצה.
למרות שהחברה לא פרסמה לאילו נתונים בדיוק ההאקרים הצליחו לגשת, כן פורסם כי ההאקרים כוונו ללקוחות במגזר הפיננסי ובמגזר המטבעות הקריפטוגרפיים. ההאקרים צפו בכ-300 חשבונות במיילצ'ימפ וייצאו דאטה על רשימות דיוור מ-102 מהם. בנוסף לצפייה בחשבונות וייצוא נתונים, האקרים קיבלו גישה, שהושבתה זה מכבר, למפתחות API עבור מספר לא ידוע של לקוחות, והצליחו לשלוח פישינג (ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט) לאנשי הקשר של בעלי החשבונות.
בחברה הגיבו כי "ברגע שאנו מתוודעים לגישה לא מורשית לחשבון, אנו מודיעים לבעל החשבון ומיד נוקטים בצעדים להשעות כל גישה נוספת". עוד המליצה החברה להשתמש באימות דו-שלבי ואמצעי אבטחת חשבון אחרים עבור המשתמשים שלה כאמצעים נוספים לשמירה על אבטחת חשבונות וסיסמאות.
התקרית התגלתה לראשונה בסוף השבוע לאחר שמפתחת ארנקי הקריפטו טרזור (Trezor) צייצה בטוויטר שמשתמשיה היו מטרה לפישינג בדואר אלקטרוני, כתוצאה מפרצה במערכת הדיוור מיילצ'ימפ שבה היא משתמשת לשליחת ניוזלטרים ללקוחות. המיילים הזדוניים הניעו את משתמשי טרזור לאפס את מספרי ה-PIN של ארנק החומרה שלהם על ידי הורדת תוכנה זדונית, שבמידה והותקנה, יכולה הייתה לאפשר להאקרים לגנוב את מטבעות הקריפטו שלהם.