Na wynos
- Celsius poinformował dziś, że pracownik Customer.io naruszył listę adresów e-mail użytkowników w zeszłym miesiącu.
- OpenSea był pierwszym celem tego naruszenia; jednak dalsze dochodzenia wykazały, że dotyczyło to również innych przedsiębiorstw.
- Incydent ma miejsce w trudnym czasie dla firmy Celsius, która niedawno zawiesiła wypłaty użytkowników i złożyła wniosek o upadłość.
Udostępnij ten artykuł
Celsius powiedział dzisiaj, że lista adresów e-mail klientów wyciekła przez zautomatyzowaną platformę do przesyłania wiadomości Customer.io.
Customer.io wyciekła lista e-mail Celsjusza
Pracownik Customer.io ujawnił listę adresów e-mail należących do klientów Celsius.
Dzisiaj Celsius wysłał do swoich użytkowników wiadomość e-mail z informacją, że „jeden z pracowników [Customer.io] uzyskał dostęp do listy adresów e-mail klientów Celsius”. Pracownik następnie wysłał te adresy do nienazwanej, złośliwej osoby trzeciej.
Oblężony pożyczkodawca kryptowalut stwierdził, że adresy były przechowywane w rejestrach Customer.io w celach marketingowych i że konta użytkowników nie zostały bezpośrednio naruszone. Celsius powiedział również, że incydent „nie stanowił wysokiego ryzyka dla naszych klientów” i że chociaż nie otrzymał jeszcze odpowiednich dowodów naruszenia, postanowił zwrócić na niego uwagę użytkowników.
Według Celsiusa naruszenie danych jest częścią tego samego ataku, który ujawnił adresy e-mail użytkowników powiązane z rynkiem NFT Otwarte morze pod koniec czerwca. W tym czasie Celsiusowi powiedziano, że żadne z jego danych nie zostały naruszone. Jednak, jako środek ostrożności, usunął wszystkie swoje dane z Customer.io, a następnie próbował zweryfikować, czy informacje rzeczywiście zostały usunięte z platformy.
Jednak 8 lipca Customer.io powiadomił Celsius, że po dalszym dochodzeniu odkrył, że jeden z jego pracowników w rzeczywistości uzyskał dostęp do listy adresów e-mail użytkowników. Klient.io powiedział dzisiaj że celem naruszenia było pięć innych firm niż OpenSea. Domeny nie do powstrzymania wydają się być jednym z nich.
W odpowiedzi Customer.io powiedział, że pracownik odpowiedzialny za naruszenie został zwolniony i zgłoszony organom ścigania.
Chociaż kradzież adresu e-mail nie jest rzadkością, incydent ma miejsce w niefortunnym dla Celsjusza. Firma, która cierpi z powodu kryzysu płynności, jak twierdzi, została spowodowana „ekstremalnymi warunkami rynkowymi” zawieszone wypłaty użytkowników w czerwcu i obecnie zajmuje się postępowanie upadłościowe.
Ujawnienie: W momencie pisania tego tekstu autor tego artykułu był właścicielem BTC, ETH i innych kryptowalut.
Udostępnij ten artykuł
Źródło: https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss