Потерпевший крах крипто-кредитор Celsius Network сообщил по электронной почте, что данные некоторых его клиентов были взломаны сотрудником Customer.io.
Объявление от компании Celsius: «Мы пишем, чтобы сообщить вам, что мы
были недавно проинформированы нашим поставщиком https://t.co/452EROQtbc что один из их сотрудников
доступ к списку электронной почты клиентов Celsius
выступления, проводимые на их платформе и
передал их третьей стороне».— Celsians (@CelsiansNetwork) 28 июля 2022 года
Сегодня из Цельсия пришли отличные новости: #Celsius распространила отчет (как обычно, с опозданием) о взломе данных электронной почты клиентов 30 июня, в котором также участвовали четыре другие компании, включая @opensea . Неудивительно, что Celsius выбрал customer.i0 в качестве поставщика. Лол pic.twitter.com/3JXszSYFAu
— ETH_guy (@jailwatchsc) 28 июля 2022 года
Согласно Celsius, компания провела переговоры с Customer.io и подтвердила, что никакие другие данные не пострадали в результате утечки.
Цельсий преуменьшает масштабы нарушения
The crypto lender has downplayed the extent of the breach as it said the leak had not impacted its systems and security.
Компания Celsius заявила, что только поставила своих пользователей в известность о нарушении и «не считает, что данный инцидент представляет высокий риск».
Мы не считаем, что данный инцидент представляет высокий риск для наших клиентов, чьи адреса электронной почты могли быть затронуты, но публикуем это сообщение, чтобы убедиться, что вы в курсе.
Компания Celsius не сообщила о количестве пострадавших электронных писем и пользователей.
Данные клиентов Celsius были ранее просочившаяся информация в Апрель 2021 года. Тогда компания заявила, что хакеры похитили данные ее клиентов из сторонней системы рассылки электронной почты.
OpenSea тоже зафиксировала нарушение
OpenSea, популярная торговая площадка NFT, раскрыт что его партнер по доставке электронной почты допустил утечку данных пользователей.
OpenSea показала, что партнером по электронной почте является Customer.io.
Рынок NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе предупредил пользователей, что нарушение может привести к увеличению «электронной почты попытки фишинга .»
Компания посоветовала пользователям «сохранять бдительность в отношении (своих) методов работы с электронной почтой», добавив, что все, кто ранее делился своей электронной почтой с сайтом, должны считать, что они пострадали.
Customer.io принимает меры
В заявлении от 7 июля сообщение в блоге Customer.io заявил, что старший инженер, ответственный за утечку, имел соответствующий уровень доступа для выполнения своих обязанностей.
Компания уточнила, что за нарушение был ответственен только один сотрудник. Указанный сотрудник был уволен и о нем было сообщено в правоохранительные органы.
Мы начали комплексный обзор политики доступа и безопасности, чтобы предотвратить повторение внутренней угрозы, и уже внесли некоторые изменения в эту политику.
