Celsius potwierdził, że lista adresów e-mail klientów została skradziona przez pracownika Customer.io, zwiększając ryzyko ataków phishingowych przez złośliwe strony trzecie.
Według Celsjusza adresy e-mail były przechowywane w Customer.io do zarządzania kampaniami marketingowymi iz tego powodu żadne szczegóły konta nie były powiązane z danymi. Celsius szybko zbagatelizował wszelkie potencjalne ryzyko związane z kradzieżą, twierdząc, że wyciek nie „stanowił wysokiego ryzyka dla naszych klientów”.
Pomimo zapewnień Celsiusa, ujawnione informacje otworzą klientów na dodatkowe wektory zagrożeń, gdy będzie ich na to najmniej stać. Na Czerwiec 13 Celsius zawiesił wszystkie wypłaty klientów, obwiniając „ekstremalne warunki rynkowe”.
Kolejny niezły bałagan
Najnowszy kawałek nieszczęścia, który spadnie na użytkowników Celsiusa, nie jest w żaden sposób wyjątkowy dla oblężonego pożyczkodawcy.
On Lipiec 1 pracownik Customer.io uzyskał dostęp do bazy e-maili przez Otwarte morze. Następnie ujawnili te dane podmiotowi zewnętrznemu. Wygląda na to, że ten sam były pracownik stał za naruszeniem Celsjusza.
W czwartek Celsjusz wysłany i E-mail swoim klientom w celu potwierdzenia: „Customer.io poinformował nas, że jeden z ich pracowników uzyskał dostęp do listy adresów e-mail klientów Celsius z platformy Customer.io, wraz z listami od kilku ich klientów, i przekazał te listy stronie trzeciej zły aktor. Customer.io potwierdził, że oprócz zidentyfikowanych adresów e-mail, żadne inne dane klienta Celsjusza nie zostały udostępnione ani zabrane przez pracownika.”
Mimo to pytania o naruszenie i rolę Celsjusz grał pozostają. Zgodnie z wiadomością e-mail Celsius po raz pierwszy zidentyfikował możliwy problem 30 czerwca. W tym czasie usunęli wszystkie dane e-mail Celsius przechowywane przez Customer.io.
Customer.io potwierdził, że jeden z jego pracowników uzyskał dostęp do bazy danych e-mail Celsius 8 lipca. Oczywiste pytanie brzmi: dlaczego Celsius czekał do 28 lipca, aby poinformować swoich klientów o naruszeniu?
Nie pod wrażeniem
Reakcja na ostatnią katastrofę, jaka miała spaść Celsjusza, była mniej niż pozytywna.
Richard Serce podsumował ogólne odczucia, gdy on podsumowałem, „Celsjusz. Najpierw tracą twoje pieniądze, a potem tracą twoje dane.”
Heart nazwał dyrektora generalnego Celsiusa Alexa Mahinksy'ego „szumowiną”.
On Czerwiec 12, dzień przed zawieszeniem wypłat przez Celsjusza, Mahinsky zabrał się do Twittera, aby zawołać „FUD i dezinformację” na temat projektu. Dyrektor generalny dodał: „czy znasz choć jedną osobę, która ma problem z wycofaniem się z Celsjusza?”
Mahinsky przestał publikować na platformie mediów społecznościowych 15 czerwca.
Co myślisz o tym temacie? Napisz do ciebies i powiedz nam!
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/