- То же самое нарушение данных, которое затронуло OpenSea, затронуло и Celsius.
- Customer.io уволил своего сотрудника, ответственного за утечку электронной почты
Пользователи Celsius — берегитесь фишинговых атак.
Криптовалютный кредитор предупредил клиентов, что утечка их электронных писем привела к утечке данных.
Поздно вечером в четверг компания Celsius отправила пользователям электронное письмо с сообщением о том, что сотрудник поставщика услуг доставки электронной почты Customer.io получил доступ к списку адресов клиентов и отправил их неавторизованной стороне.
Пострадавшая фирма заявила, что не считает инцидент представляющим «высокий риск», и была проинформирована о том, что никакие другие данные, связанные с Celsius, не были скомпрометированы, кроме идентифицированных адресов электронной почты.
Около месяца назад коллекционная платформа OpenSea предупредила пользователей что их адреса электронной почты были скомпрометированы в результате аналогичной утечки. В этом инциденте также виновата Customer.io, поскольку один из ее сотрудников злоупотребил своим доступом. Продавец — сказал что ответственный сотрудник был уволен, ему был удален весь доступ, и о нем было сообщено в правоохранительные органы.
Celsius, зная, что Customer.io был одним из его поставщиков, заявил, что приступил к удалению данных, хранящихся в фирме, после инцидента с OpenSea. В то время поставщик не обнаружил данных Celsius, связанных со взломом.
Но 8 июля Celsius был уведомлен о том, что он тоже пострадал от того же преступника. В заявление, Customer.io подтвердил, что пять клиентов, помимо OpenSea, пострадали от утечки электронной почты. «Мы не ожидаем получения какой-либо дополнительной информации, поскольку этот инцидент произошел в результате действий одного сотрудника, который имел законный доступ к этим адресам электронной почты в рамках своей работы», — добавили в нем.
Клиенты Celsius обратились в Twitter, чтобы выразить разочарование потоком проблем, с которыми им пришлось столкнуться с кредитором.
Источник: https://blockworks.co/celsius-admits-customer-emails-leaked-in- Third-Party-data-breach/