Swan Bitcoin ujawnia wyciek danych z powodu ataku phishingowego na dostawcę biuletynu

Łabędź Bitcoin, a Bitcoin- konkretna firma zajmująca się oszczędzaniem, ujawniła, że ​​została dotknięta niedawnym naruszeniem danych przez dostawcę biuletynów Klaviyo.

Za wiadomość e-mail widzianą przez Odszyfruj i udostępniony przez firmę na Twitterze, Klaviyo poinformował Swan Bitcoin o incydencie związanym z bezpieczeństwem 7 sierpnia.

Swan Bitcoin powiedział, że „ten incydent jest wynikiem phishingu jednego z ich pracowników, co doprowadziło do naruszenia ich systemów wewnętrznych i pobrania listy e-mailowej Swan”.

„Informujemy Cię o tym incydencie, ponieważ jesteś subskrybentem naszej listy e-mailowej, a Twój e-mail wyciekł w wyniku incydentu bezpieczeństwa Klayivo” – dodał e-mail.

Firma kryptograficzna dodała, że ​​ujawnione dane obejmowały imiona klientów (bez nazwisk), adresy e-mail, dane geolokalizacyjne oparte na IP identyfikujące miasta (w niektórych przypadkach), a także informacje o tym, w jaki sposób użytkownicy pierwotnie dołączyli do listy e-mailowej firmy.

Swan Bitcoin potwierdził również, że około 0.3% wycieku danych zawierało przestarzałą migawkę historycznych informacji o depozytach w USD z okresu przed marcem 2022 roku. Prawdopodobnie oznacza to, że w tym 0.3% ujawniono tylko informacje o transferach między rachunkami.

Firma z Los Angeles powiedziała, że ​​nie ma dowodów na to, że informacje o klientach są celem lub nadużyciem. Ostrzegał jednak przed potencjalnymi próbami wyłudzenia informacji od klientów, których to dotyczy.

„Załóżmy, że wszystkie e-maile, SMS-y i rozmowy telefoniczne z prośbą o podanie poufnych informacji nie są prawdziwe” – czytamy w e-mailu.

Wyciek danych uderza w 44 firmy kryptograficzne

Klaviyo zgłosił incydent w oddzielny blogu, mówiąc, że do naruszenia doszło podczas ataku phishingowego, który miał miejsce 3 sierpnia. Hakerom podobno udało się ukraść jedno z danych logowania pracownika.

Te dane logowania zostały następnie wykorzystane do uzyskania dostępu do konta pracownika i wewnętrznych narzędzi wsparcia Klaviyo.

Klaviyo dodał, że natychmiast cofnął dostęp zhakowanemu użytkownikowi i usunął aktora zagrożenia ze swoich systemów. Firma powiadomiła również organy ścigania i nawiązała współpracę z nienazwaną wiodącą firmą zajmującą się cyberbezpieczeństwem w celu zbadania naruszenia.

Co ważne, Klaviyo poinformował, że atak był wymierzony głównie w firmy kryptograficzne, które wybrały platformę do swoich działań marketingowych.

„Aktor zagrożenia wykorzystał wewnętrzne narzędzia obsługi klienta do wyszukiwania kont głównie związanych z kryptowalutami i przeglądał informacje o listach i segmentach dla 44 kont Klaviyo. W przypadku 38 z tych kont cyberprzestępca pobrał informacje o listach lub segmentach” – powiedział Klaviyo w swoim poście na blogu.

Według firmy hakerzy uzyskali nazwiska klientów, adresy e-mail, numery telefonów, a także „niektóre niestandardowe właściwości profilu specyficzne dla konta”. Klaviyo powiedział, że powiadomił właścicieli wszystkich tych kont ze szczegółami, które profile i pola profili zostały udostępnione lub pobrane.

Założona w 2012 roku i z siedzibą w Bostonie, MA, Klaviyo podniosła Finansowanie w wysokości 320 milionów dolarów w ramach serii D. runda w maju 2021 r., w której wycena firmy wzrosła do ponad 9 miliardów dolarów. Klaviyo powiedział, że w tym czasie obsługiwał ponad 70,000 XNUMX płacących klientów.

Odszyfruj skontaktował się z Klaviyo, aby uzyskać więcej szczegółów na temat incydentu i odpowiednio zaktualizuje artykuł, jeśli otrzymamy odpowiedź.

Wyciek danych w Klaviyo pojawia się również po doniesieniach, że inna popularna platforma e-mail marketingu, Mailchimp, została zawieszenie konta twórców treści związanych z kryptowalutami i mediów.

Firmy, których dotyczy ten problem, obejmują takie jak samozabezpieczający portfel kryptograficzny Edge, firma zajmująca się wywiadem kryptograficznym Messari i Odszyfruj, ponieważ wydarzenia po raz kolejny uwypukliły zależność firm Web3, która nie została jeszcze rozwiązana, na starszych rozwiązaniach Web2.