Celsius подтвердил, что список адресов электронной почты клиентов был украден сотрудником Customer.io, что увеличивает риск фишинговых атак со стороны злоумышленников.
Согласно Celsius, адреса электронной почты хранились по адресу Customer.io для управления маркетинговыми кампаниями, и по этой причине данные учетной записи не были связаны с данными. Celsius быстро преуменьшил любые потенциальные риски, связанные с кражей, заявив, что утечка «не представляет большого риска для наших клиентов».
Несмотря на заявления Celsius, утечка информации откроет для клиентов дополнительные векторы угроз, когда они меньше всего могут себе это позволить. На Июнь 13 Celsius приостановил снятие средств со всех клиентов, обвинив их в «экстремальных рыночных условиях».
Еще один прекрасный беспорядок
Последний кусок страданий, выпавший на долю пользователей Celsius, ни в коем случае не уникален для осажденного кредитора.
On июле 1 сотрудник Customer.io получил доступ к базе данных электронной почты для OpenSea. Затем они передали эти данные внешней стороне. Теперь выясняется, что за взломом системы Цельсия стоял тот же бывший сотрудник.
На четверг Цельсия послал e-mail своим клиентам для подтверждения: «Customer.io сообщил нам, что один из их сотрудников получил доступ к списку адресов электронной почты клиентов Celsius с платформы Customer.io, а также к спискам нескольких своих клиентов, и передал эти списки стороннему плохой актер. Customer.io подтвердил, что, кроме идентифицированных адресов электронной почты, сотрудник не получал доступа к другим данным клиента Celsius и не использовал их».
Несмотря на это, вопросы о нарушении и роли Цельсия играли остаются. Согласно электронному письму, Celsius впервые определил возможную проблему 30 июня. В то время они удалили все данные электронной почты Celsius, хранящиеся на Customer.io.
Customer.io подтвердил, что один из его сотрудников получил доступ к базе данных электронной почты Celsius 8 июля. Возникает очевидный вопрос: почему Celsius ждал до 28 июля, чтобы сообщить своим клиентам о взломе?
Не впечатлен
Реакция на последнее бедствие, постигшее Цельсия, была далеко не положительной.
Ричард Сердце резюмировал общее чувство, когда он чирикнул, «Цельсий. Сначала они теряют ваши деньги, затем теряют ваши данные».
Далее Харт назвал генерального директора Celsius Алекса Махински «подонком».
On Июнь 12, за день до того, как Celsius приостановил снятие средств, Махинский написал в Твиттере о «непонимании и дезинформации» о проекте. Далее генеральный директор добавил: «Знаете ли вы хотя бы одного человека, у которого есть проблемы с выходом из системы Цельсия?»
Махинский прекратил публиковать сообщения в социальной сети 15 июня.
Что вы думаете по этому поводу? Написать тебес и расскажи нам!
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/