Kľúčové jedlá
- Celsius dnes oznámil, že zamestnanec Customer.io minulý mesiac porušil zoznam e-mailových adries používateľov.
- OpenSea bola prvým cieľom tohto porušenia; ďalšie vyšetrovania však zistili, že boli ovplyvnené aj ďalšie spoločnosti.
- Incident prichádza v ťažkej dobe pre spoločnosť Celsius, ktorá nedávno pozastavila výber používateľov a vyhlásila bankrot.
Zdieľajte tento článok
Celsius dnes uviedol, že zoznam e-mailových adries klientov unikol cez platformu pre automatizované zasielanie správ Customer.io.
Customer.io uniknutý zoznam e-mailov v stupňoch Celzia
Zamestnancovi Customer.io unikol zoznam e-mailových adries patriacich zákazníkom Celsius.
Dnes Celsius poslal svojim používateľom e-mail, v ktorom uviedol, že „jeden zo zamestnancov [Customer.io] mal prístup k zoznamu e-mailových adries klientov Celsius.“ Zamestnanec potom poslal tieto adresy nemenovanej, zlomyseľnej tretej strane.
Sužovaný veriteľ kryptomien uviedol, že adresy boli uchovávané v záznamoch Customer.io na marketingové účely a že používateľské účty neboli priamo narušené. Celsius tiež uviedol, že incident „nepredstavuje žiadne vysoké riziko pre našich klientov“ a že zatiaľ čo ešte nevidel riadne dôkazy o porušení, rozhodol sa naň upozorniť svojich používateľov.
Podľa Celsia je porušenie údajov súčasťou rovnakého útoku, pri ktorom unikli e-mailové adresy používateľov spojené s trhom NFT. OpenSea koncom júna. V tom čase bolo Celsiusovi povedané, že žiadne z jeho údajov neboli ohrozené. Ako preventívne opatrenie však odstránil všetky svoje údaje zo stránky Customer.io a následne sa pokúsil overiť, či boli informácie z platformy skutočne vymazané.
Napriek tomu 8. júla Customer.io oznámil Celsiusovi, že po ďalšom vyšetrovaní zistil, že jeden z jeho zamestnancov v skutočnosti získal prístup k zoznamu e-mailových adries používateľov. Customer.io povedal dnes že cieľom porušenia bolo päť ďalších spoločností iných ako OpenSea. Zdá sa, že Unstoppable Domains sú jedným z nich.
V reakcii na to Customer.io uviedol, že zamestnanec zodpovedný za porušenie bol prepustený a nahlásený orgánom činným v trestnom konaní.
Aj keď krádež e-mailovej adresy nie je nezvyčajná, incident prichádza v nešťastnom čase pre Celzia. Firma, ktorá trpí krízou likvidity, o ktorej tvrdí, že bola vyvolaná „extrémnymi trhovými podmienkami“, pozastavené výbery používateľov v júni a teraz sa venuje konkurzného konania.
Zverejnenie: V čase písania tohto článku vlastnil autor tohto článku BTC, ETH a ďalšie kryptomeny.
Zdieľajte tento článok
Zdroj: https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss