Swan Bitcoin odhalil únik údajov v dôsledku phishingového útoku na poskytovateľa bulletinov

Swan Bitcoin, a Bitcoin– špecifická sporiteľňa, odhalila, že bola ovplyvnená nedávnym únikom údajov jej poskytovateľa bulletinov Klaviyo.

Podľa e-mailu, ktorý videl dešifrovať a zdieľané firmou na Twitteri, Klaviyo informoval Swan Bitcoin o bezpečnostnom incidente zo 7. augusta.

Swan Bitcoin uviedol, že „tento incident je výsledkom phishingu jedného z ich zamestnancov, čo viedlo ku kompromitácii ich interných systémov a stiahnutiu e-mailového zoznamu Swanu“.

„Informujeme vás o tomto incidente, pretože ste odberateľom nášho e-mailového zoznamu a váš e-mail unikol v dôsledku bezpečnostného incidentu spoločnosti Klayivo,“ dodal e-mail.

Kryptofirma dodala, že uniknuté údaje zahŕňali krstné mená zákazníkov (bez priezvisk), e-mailové adresy, geolokačné údaje na základe IP identifikujúce mestá (v niektorých prípadoch), ako aj informácie o tom, ako sa používatelia pôvodne pripojili k e-mailovému zoznamu spoločnosti.

Swan Bitcoin tiež potvrdil, že približne 0.3 % z uniknutého súboru údajov obsahovalo zastaraný záber historických informácií o vkladoch USD pokrývajúcich obdobie pred marcom 2022. To pravdepodobne znamená, že v týchto 0.3 % boli odhalené iba informácie o prevodoch medzi účtami.

Firma so sídlom v Los Angeles uviedla, že nemá žiadne dôkazy o tom, že by boli informácie o zákazníkoch cielené alebo zneužité. Varoval však pred možnými pokusmi o phishing získať ďalšie informácie od dotknutých zákazníkov.

„Predpokladajme, že všetky e-maily, textové správy a telefonáty, ktoré od vás žiadajú citlivé informácie, nie sú pravé,“ píše sa v e-maile.

Únik dát zasiahol 44 kryptofiriem

Klaviyo nahlásil incident v a samostatný blogový príspevoks tým, že k porušeniu došlo pri phishingovom útoku 3. augusta. Hackerom sa údajne podarilo ukradnúť prihlasovacie údaje jej zamestnanca.

Tieto prihlasovacie údaje sa potom použili na prístup k účtu zamestnanca a interným nástrojom podpory Klaviyo.

Klaviyo dodal, že napadnutému používateľovi okamžite zrušil prístup a zo svojich systémov odstránil aktéra hrozby. Spoločnosť tiež informovala orgány činné v trestnom konaní a spojila sa s nemenovanou vedúcou firmou zaoberajúcou sa kybernetickou bezpečnosťou, aby vyšetrila porušenie.

Dôležité je, že Klaviyo oznámil, že útok bol zameraný hlavne na kryptopodniky, ktoré si zvolili platformu pre svoje marketingové aktivity.

„Aktor hrozieb použil interné nástroje zákazníckej podpory na vyhľadávanie účtov primárne súvisiacich s kryptomenami a prezeral si zoznam a segmentové informácie pre 44 účtov Klaviyo. Pre 38 z týchto účtov si aktér hrozby stiahol informácie o zozname alebo segmente,“ uviedol Klaviyo vo svojom blogovom príspevku.

Podľa spoločnosti hackeri získali mená zákazníkov, e-mailové adresy, telefónne čísla, ako aj „niektoré vlastnosti vlastného profilu špecifické pre účet“. Spoločnosť Klaviyo uviedla, že informovala vlastníkov všetkých týchto účtov s podrobnosťami o tom, ktoré profily a polia profilu boli sprístupnené alebo stiahnuté.

Spoločnosť bola založená v roku 2012 a sídli v Bostone, MA, Klaviyo vychovala a Financovanie série D vo výške 320 miliónov dolárov kolo v máji 2021, kedy sa ocenenie firmy zvýšilo na viac ako 9 miliárd dolárov. Spoločnosť Klaviyo uviedla, že v tom čase obsluhovala viac ako 70,000 XNUMX platiacich zákazníkov.

dešifrovať požiadali Klaviya o ďalšie podrobnosti o incidente a ak sa nám ozveme, aktualizujeme článok zodpovedajúcim spôsobom.

Únik údajov v spoločnosti Klaviyo prichádza aj na základe správ, že ďalšia populárna e-mailová marketingová platforma Mailchimp bola suspendačním účty tvorcov obsahu súvisiaceho s kryptomenami a médií.

Medzi dotknuté podniky patria napríklad vlastná krypto peňaženka Edge, krypto spravodajská spoločnosť Messari a dešifrovať, keďže vývoj opäť poukázal na to, že spoločnosti Web3 sa spoliehajú na staršie riešenia Web2, ktoré ešte nebolo vyriešené.