Лебединый биткойн, BitcoinСпециальная сберегательная компания сообщила, что на нее повлияла недавняя утечка данных ее поставщика информационных бюллетеней Klaviyo.
Согласно электронному письму, просмотренному Decrypt 7 августа Klaviyo сообщил Swan Bitcoin об инциденте, связанном с безопасностью.
Swan Bitcoin заявил, что «этот инцидент является результатом фишинга одного из их сотрудников, что привело к компрометации их внутренних систем и загрузке списка адресов электронной почты Swan».
«Мы информируем вас об этом инциденте, потому что вы подписаны на нашу рассылку, и ваша электронная почта просочилась в результате инцидента с безопасностью Клайво», — говорится в письме.
7 августа Klaviyo, компания, которую мы используем для связи по электронной почте, сообщила нам об инциденте безопасности, который произошел в их системах.
Сотрудник Klaviyo подвергся фишингу, пострадали 44 компании в биткойн- и криптоиндустрии, включая Swan.
Прочитайте электронное письмо Кори ниже. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) 10 августа 2022
Криптофирма добавила, что просочившиеся данные включали имена клиентов (без фамилий), адреса электронной почты, данные геолокации на основе IP, идентифицирующие города (в некоторых случаях), а также информацию о том, как пользователи первоначально присоединились к списку адресов электронной почты компании.
Swan Bitcoin также подтвердил, что примерно 0.3% утекшего набора данных включали устаревший снимок исторической информации о депозитах в долларах США, охватывающий период до марта 2022 года. Это, вероятно, означает, что в этих 0.3% была раскрыта только информация о переводах между счетами.
Фирма из Лос-Анджелеса заявила, что у нее нет доказательств того, что информация о клиентах подвергается нападению или используется не по назначению. Однако он предупредил о потенциальных попытках фишинга для получения дополнительной информации от пострадавших клиентов.
«Предположим, что все электронные письма, текстовые сообщения и телефонные звонки с просьбой предоставить вам конфиденциальную информацию не являются подлинными», — говорится в письме.
Утечка данных затронула 44 криптофирмы
Klaviyo сообщил об инциденте в отдельное сообщение в блоге, заявив, что нарушение произошло в результате фишинговой атаки 3 августа. Сообщается, что хакерам удалось украсть учетные данные одного из сотрудников.
Эти учетные данные затем использовались для доступа к учетной записи сотрудника и внутренним инструментам поддержки Klaviyo.
Klaviyo добавил, что немедленно отозвал доступ для скомпрометированного пользователя и удалил злоумышленника из своих систем. Компания также уведомила правоохранительные органы и обратилась к неназванной ведущей фирме по кибербезопасности для расследования нарушения.
Важно отметить, что Klaviyo сообщил, что атака в основном была нацелена на криптокомпании, выбравшие платформу для своей маркетинговой деятельности.
«Злоумышленник использовал внутренние инструменты поддержки клиентов для поиска учетных записей, в основном связанных с криптографией, и просмотрел информацию о списках и сегментах для 44 учетных записей Klaviyo. Для 38 из этих учетных записей злоумышленник загрузил список или информацию о сегментах», — сказал Клавио в своем блоге.
По данным компании, хакеры получили имена клиентов, адреса электронной почты, номера телефонов, а также «некоторые свойства пользовательского профиля для конкретной учетной записи». Klaviyo заявила, что уведомила владельцев всех этих учетных записей с подробностями о том, какие профили и поля профилей были доступны или загружены.
Klaviyo, основанная в 2012 году и базирующаяся в Бостоне, штат Массачусетс, собрала $ 320 млн. Финансирование серии D в мае 2021 года, в результате чего оценка компании увеличилась до более чем 9 миллиардов долларов. Klaviyo сказал, что в то время он обслуживал более 70,000 XNUMX платных клиентов.
Decrypt обратился к Klaviyo за более подробной информацией об инциденте и соответствующим образом обновит статью, если мы получим ответ.
Утечка данных в Klaviyo также последовала за сообщениями о том, что другая популярная платформа почтового маркетинга Mailchimp была суспендирующий учетные записи создателей криптографического контента и средств массовой информации.
Затронутые предприятия включают в себя крипто-кошелек Edge с самостоятельным хранением, аналитическую фирму по криптографии Messari и Decrypt, так как события еще раз выявили еще не решенную зависимость компаний Web3 от устаревших решений Web2.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider.