- То же самое нарушение данных, которое затронуло OpenSea, затронуло и Celsius.
- Customer.io уволил своего сотрудника, ответственного за утечку электронной почты
Пользователи Celsius — берегитесь фишинговых атак.
Криптовалютный кредитор предупредил клиентов, что утечка их электронных писем привела к утечке данных.
Поздно вечером в четверг компания Celsius отправила пользователям электронное письмо с сообщением о том, что сотрудник поставщика услуг доставки электронной почты Customer.io получил доступ к списку адресов клиентов и отправил их неавторизованной стороне.
Пострадавшая фирма заявила, что не считает инцидент представляющим «высокий риск», и была проинформирована о том, что никакие другие данные, связанные с Celsius, не были скомпрометированы, кроме идентифицированных адресов электронной почты.
Около месяца назад коллекционная платформа OpenSea предупредила пользователей что их адреса электронной почты были скомпрометированы в результате аналогичной утечки. В этом инциденте также виновата Customer.io, поскольку один из ее сотрудников злоупотребил своим доступом. Продавец — сказал что ответственный сотрудник был уволен, ему был удален весь доступ, и о нем было сообщено в правоохранительные органы.
Celsius, зная, что Customer.io был одним из его поставщиков, заявил, что приступил к удалению данных, хранящихся в фирме, после инцидента с OpenSea. В то время поставщик не обнаружил данных Celsius, связанных со взломом.
Но 8 июля Celsius был уведомлен о том, что он тоже пострадал от того же преступника. В заявление, Customer.io подтвердил, что пять клиентов, помимо OpenSea, пострадали от утечки электронной почты. «Мы не ожидаем получения какой-либо дополнительной информации, поскольку этот инцидент произошел в результате действий одного сотрудника, который имел законный доступ к этим адресам электронной почты в рамках своей работы», — добавили в нем.
Клиенты Celsius обратились в Twitter, чтобы выразить разочарование потоком проблем, с которыми им пришлось столкнуться с кредитором.
Фирма занимается реструктуризацией своих активов после подача заявления о банкротстве 13 июля. Судебный документ показывает, что Celsius имеет обязательства на 5.5 млрд долларов и активы на 4.3 млрд долларов. Дыра на 1.2 миллиарда долларов на его балансе.
И хотя Celsius быстро преуменьшил риск для своих пользователей, аналогичные утечки данных показали, что пострадавшие пользователи фактически потеряли средства из-за фишинговых атак.
Когда производитель аппаратных кошельков Ledger пострадал утечка данных своей маркетинговой базы данных в июле 2020 года, ее пользователи стали жертвами коварных мошеннических действий, направленных на кражу их криптовалют.
Shopify, гигант электронной коммерции, который Ledger использовал для продажи своих кошельков, также подвергся нападению от пользователей за «неоднократную и серьезную» неспособность защитить личность клиентов. На обе фирмы подали в суд в апреле после того, как жертвы потеряли часть своих криптоактивов.
Посетите DAS, любимую институциональную криптоконференцию в отрасли. Используйте код NYC250, чтобы получить скидку 250 долларов на билеты (доступно только на этой неделе) .
Источник: https://blockworks.co/celsius-admits-customer-emails-leaked-in- Third-Party-data-breach/