Celsius страдает от кражи сторонних данных из-за эскалации рисков фишинга

Цельсия пользователи должны быть настороже в отношении фишинга после того, как корпорация раскрытый что некоторые данные его клиентов были скомпрометированы третьей стороной. 26 июля клиенты Celsius были уведомлены по электронной почте о том, что список их адресов электронной почты был раскрыт сотрудниками одного из его партнеров по управлению корпоративными данными и обмену сообщениями.

По данным корпорации, инженер платформы обмена сообщениями Customer.io несет ответственность за нарушение, раскрывая информацию о пользователе злонамеренной третьей стороне. Стоит отметить, что это не первый раз, когда электронная почта клиентов Celsius подвергается эксплуатации и утечке в Интернет.

Объявление от Celsius: «Мы пишем, чтобы вы знали, что мы
были недавно проинформированы нашим поставщикомhttps://t.co/452EROQtbc что один из их сотрудников
получил доступ к списку адресов электронной почты клиента Celsius
адреса, хранящиеся на их платформе, и
передал их третьей стороне».
— Целсианцы (@CelsiansNetwork) Июль 28, 2022

Фишинг — это тип социальной инженерии, при котором жертвам отправляются определенные электронные письма, чтобы убедить их раскрыть больше личной информации или перейти по ссылкам на опасные веб-сайты, которые загружают вредоносное ПО для майнинга или кражи криптовалюты.

Пользователи Celsius предупреждены из-за прошлых попыток фишинга

В подробном блоге после 7 июля Customer.io заявил

«Несмотря на многочисленные меры безопасности, принятые для защиты информации наших клиентов, должность сотрудника давала им уникальный доступ к этим адресам электронной почты. У этого сотрудника прекращен полный доступ, который также был уволен, о чем было сообщено в правоохранительные органы».

Как количество опубликованных электронных писем, так и платформа, на которой они были опубликованы, не разглашаются. Тем не менее, криптосообщество начало предупреждать пользователей Celsius о попытках фишинга, которые обычно происходят после утечки данных с использованием электронных писем.

Вредоносный веб-сайт, выдающий себя за законную платформу Celsius, предположительно был нацелен на подписчиков Celsius в апреле 2021 года во время аналогичной утечки данных. Некоторые люди получили электронные письма и SMS-сообщения с просьбой предоставить личную информацию и коды.

В то время компания обнаружила, что хакеры получили доступ к сторонней системе рассылки электронной почты, которую она использовала.

Производитель аппаратных кошельков Ledger столкнулся с самой известной утечкой криптографических данных, когда его серверы были скомпрометированы в 2020 году. Бесчисленные клиенты понесли неисчислимые убытки и даже подверглись физическим угрозам в результате публикации тысяч личных данных клиентов в Интернете. Однако корпорация отказалась предоставить им компенсацию.

Источник: https://www.cryptopolitan.com/celsius-suffers- Third-Party-Data-Breach/