Mailchimp ini sepertinya pihak ke-3 dari Trezor dan Exchange sebagai marketing email ke kostumer. Pihak pertama (i.e. Trezor) cuma mengekspor CSV atau Excel data-data kostumer, nama, alamat dan nomor telepon ke Mailchimp, lalu secara otomatis akan mengirimkan pemberitahuan newslater ke kostumer. Kalau data rahasia di Mailchimp terungkap ya kasusnya sama kayak Ledger tempo hari.
Setahu saya juga demikian, Mailchimp merupakan pihak ke-3 yang dalam kasus di atas newsletter database-nya berhasil diretas.Asumsi saya yang bocor adalah email karena lebih ke hanya 'menyebar' newsletter ke user, tidak sampai ke detail alamat ataupun nomor telepon user sebagaimana yang terjadi pada kebocoran data konsumen Ledger, kecuali bila dalam contoh kasus di atas Trezor atau pihak pertama lainnya tidak memfilter lagi data konsumen yang dishare ke Mailchimp.
Dari yang saya ketahui Trezor akan menghapus data konsumennya setelah 90 hari.
Trezor customer order data is purged after 90 days. The data contained in this leak originates from a separate database secured by a third party.
