Łabędź Bitcoin, a Bitcoin- konkretna firma zajmująca się oszczędzaniem, ujawniła, że została dotknięta niedawnym naruszeniem danych przez dostawcę biuletynów Klaviyo.
Za wiadomość e-mail widzianą przez Odszyfruj i udostępniony przez firmę na Twitterze, Klaviyo poinformował Swan Bitcoin o incydencie związanym z bezpieczeństwem 7 sierpnia.
Swan Bitcoin powiedział, że „ten incydent jest wynikiem phishingu jednego z ich pracowników, co doprowadziło do naruszenia ich systemów wewnętrznych i pobrania listy e-mailowej Swan”.
„Informujemy Cię o tym incydencie, ponieważ jesteś subskrybentem naszej listy e-mailowej, a Twój e-mail wyciekł w wyniku incydentu bezpieczeństwa Klayivo” – dodał e-mail.
7 sierpnia firma Klaviyo, której używamy do komunikacji e-mailowej, poinformowała nas o incydencie bezpieczeństwa, który miał miejsce w ich systemach.
Pracownik Klaviyo został wyłudzony, a 44 firmy z branży Bitcoin i kryptowalut, w tym Swan, zostały zaatakowane.
Przeczytaj e-mail Cory'ego poniżej. pic.twitter.com/JsXaSGryMB
— Łabędź.com (@SwanBitcoin) 10 sierpnia 2022 r.
Firma kryptograficzna dodała, że ujawnione dane obejmowały imiona klientów (bez nazwisk), adresy e-mail, dane geolokalizacyjne oparte na IP identyfikujące miasta (w niektórych przypadkach), a także informacje o tym, w jaki sposób użytkownicy pierwotnie dołączyli do listy e-mailowej firmy.
Swan Bitcoin potwierdził również, że około 0.3% wycieku danych zawierało przestarzałą migawkę historycznych informacji o depozytach w USD z okresu przed marcem 2022 roku. Prawdopodobnie oznacza to, że w tym 0.3% ujawniono tylko informacje o transferach między rachunkami.
Firma z Los Angeles powiedziała, że nie ma dowodów na to, że informacje o klientach są celem lub nadużyciem. Ostrzegał jednak przed potencjalnymi próbami wyłudzenia informacji od klientów, których to dotyczy.
„Załóżmy, że wszystkie e-maile, SMS-y i rozmowy telefoniczne z prośbą o podanie poufnych informacji nie są prawdziwe” – czytamy w e-mailu.
Wyciek danych uderza w 44 firmy kryptograficzne
Klaviyo zgłosił incydent w oddzielny blogu, mówiąc, że do naruszenia doszło podczas ataku phishingowego, który miał miejsce 3 sierpnia. Hakerom podobno udało się ukraść jedno z danych logowania pracownika.
Te dane logowania zostały następnie wykorzystane do uzyskania dostępu do konta pracownika i wewnętrznych narzędzi wsparcia Klaviyo.
Klaviyo dodał, że natychmiast cofnął dostęp zhakowanemu użytkownikowi i usunął aktora zagrożenia ze swoich systemów. Firma powiadomiła również organy ścigania i nawiązała współpracę z nienazwaną wiodącą firmą zajmującą się cyberbezpieczeństwem w celu zbadania naruszenia.
Co ważne, Klaviyo poinformował, że atak był wymierzony głównie w firmy kryptograficzne, które wybrały platformę do swoich działań marketingowych.
„Aktor zagrożenia wykorzystał wewnętrzne narzędzia obsługi klienta do wyszukiwania kont głównie związanych z kryptowalutami i przeglądał informacje o listach i segmentach dla 44 kont Klaviyo. W przypadku 38 z tych kont cyberprzestępca pobrał informacje o listach lub segmentach” – powiedział Klaviyo w swoim poście na blogu.
Według firmy hakerzy uzyskali nazwiska klientów, adresy e-mail, numery telefonów, a także „niektóre niestandardowe właściwości profilu specyficzne dla konta”. Klaviyo powiedział, że powiadomił właścicieli wszystkich tych kont ze szczegółami, które profile i pola profili zostały udostępnione lub pobrane.
Założona w 2012 roku i z siedzibą w Bostonie, MA, Klaviyo podniosła Finansowanie w wysokości 320 milionów dolarów w ramach serii D. runda w maju 2021 r., w której wycena firmy wzrosła do ponad 9 miliardów dolarów. Klaviyo powiedział, że w tym czasie obsługiwał ponad 70,000 XNUMX płacących klientów.
Odszyfruj skontaktował się z Klaviyo, aby uzyskać więcej szczegółów na temat incydentu i odpowiednio zaktualizuje artykuł, jeśli otrzymamy odpowiedź.
Wyciek danych w Klaviyo pojawia się również po doniesieniach, że inna popularna platforma e-mail marketingu, Mailchimp, została zawieszenie konta twórców treści związanych z kryptowalutami i mediów.
Firmy, których dotyczy ten problem, obejmują takie jak samozabezpieczający portfel kryptograficzny Edge, firma zajmująca się wywiadem kryptograficznym Messari i Odszyfruj, ponieważ wydarzenia po raz kolejny uwypukliły zależność firm Web3, która nie została jeszcze rozwiązana, na starszych rozwiązaniach Web2.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider