Spoločnosť Celsius potvrdila, že zoznam e-mailových adries klientov ukradol zamestnanec Customer.io, čím sa zvýšilo riziko phishingových útokov zo strany škodlivých tretích strán.
Podľa Celsia boli e-mailové adresy uložené na adrese Customer.io na správu marketingových kampaní a z tohto dôvodu neboli s údajmi spojené žiadne podrobnosti o účte. Celsius rýchlo bagatelizoval akékoľvek potenciálne riziká krádeže a tvrdil, že únik „nepredstavuje žiadne vysoké riziko pre našich klientov“.
Napriek Celziovým tvrdeniam, uniknuté informácie otvoria zákazníkov ďalším vektorom hrozieb, keď si to môžu najmenej dovoliť. Zapnuté júna 13 Celsius pozastavil všetky výbery zákazníkov z dôvodu „extrémnych trhových podmienok“.
Ďalší pekný neporiadok
Posledný kúsok nešťastia, ktorý postihne používateľov Celzia, nie je v žiadnom prípade jedinečný pre sužovaného veriteľa.
On júla 1 zamestnanec Customer.io pristúpil k databáze e-mailov pre OpenSea. Potom tieto údaje poskytli externej strane. Teraz sa zdá, že za porušením Celzia stál ten istý bývalý zamestnanec.
Vo štvrtok Celzia poslal an e-mail svojim zákazníkom, aby potvrdili: „Customer.io nás informoval, že jeden z ich zamestnancov získal prístup k zoznamu e-mailových adries klientov Celsius z platformy Customer.io spolu so zoznamami od niekoľkých ich klientov a preniesol tieto zoznamy na tretiu stranu. zlý herec. Customer.io potvrdil, že okrem identifikovaných e-mailových adries zamestnanec nepristupoval ani nezískal žiadne iné údaje klienta Celsius.“
Napriek tomu, otázky o porušení a role Celzia prehrané zostávajú. Podľa e-mailu spoločnosť Celsius prvýkrát zistila, že existuje možný problém 30. júna. Vtedy odstránili všetky e-mailové údaje Celsius, ktoré má Customer.io.
Customer.io potvrdil, že jeden z jeho zamestnancov sa 8. júla pripojil k databáze e-mailov Celsius. Zjavnou otázkou je, prečo spoločnosť Celsius čakala až do 28. júla, aby informovala svojich zákazníkov o porušení?
Nie je to dojem
Reakcia na najnovšiu pohromu, ktorá postihla Celzia, bola menej ako pozitívna.
Richard Srdce zhrnul všeobecný pocit, keď on tweet, „Celzia. Najprv prídu o vaše peniaze a potom o vaše dáta.“
Spoločnosť Heart ďalej označila generálneho riaditeľa spoločnosti Celsius Alexa Mahinksyho za „svinstvo“.
On júna 12, deň predtým, ako Celsius pozastavil výbery, Mahinsky sa na Twitteri vyjadril „FUD a dezinformácie“ o projekte. Generálny riaditeľ pokračoval a dodal: „Poznáte čo i len jednu osobu, ktorá má problém odstúpiť od Celzia?
Mahinsky prestal uverejňovať príspevky na platforme sociálnych médií 15. júna.
Čo si myslíte o tejto téme? Napíšte us a povedzte nám to!
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/