Swan Bitcoin разкрива изтичане на данни поради фишинг атака срещу доставчик на бюлетин

Swan Bitcoin, a Bitcoin-конкретна спестовна фирма, разкри, че е била засегната от скорошно нарушение на данните на своя доставчик на бюлетин Klaviyo.

По имейл, видян от Разкодирай и споделена от фирмата в Twitter, Klaviyo информира Swan Bitcoin за инцидент със сигурността на 7 август.

Swan Bitcoin каза, че „този инцидент е резултат от фишинг на един от техните служители, което доведе до компрометиране на техните вътрешни системи и изтеглянето на имейл списъка на Swan.“

„Информираме ви за този инцидент, защото сте абонат на нашия имейл списък и вашият имейл е изтекъл в резултат на инцидент със сигурността на Klayivo“, се добавя в имейла.

Крипто фирмата добави, че изтеклите данни включват имена на клиенти (без фамилни имена), имейл адреси, базирани на IP данни за геолокация, идентифициращи градове (в някои случаи), както и информация за това как потребителите първоначално са се присъединили към имейл списъка на компанията.

Swan Bitcoin също потвърди, че приблизително 0.3% от изтеклия набор от данни включва остаряла моментна снимка на историческа информация за депозити в щатски долари, обхващаща периода преди март 2022 г. Това вероятно означава, че само информация за преводи между сметки е била разкрита в тези 0.3%.

Базираната в Лос Анджелис фирма заяви, че няма доказателства, че клиентската информация е насочена или злоупотребявана. Той обаче предупреди за потенциални опити за фишинг за получаване на допълнителна информация от засегнатите клиенти.

„Приемете, че всички имейли, текстови съобщения и телефонни обаждания, които ви молят за чувствителна информация, не са истински“, гласи имейлът.

Изтичането на данни засяга 44 крипто фирми

Klaviyo съобщи за инцидента в a отделен блог пост, казвайки, че пробивът е станал при фишинг атака на 3 август. Съобщава се, че хакерите са успели да откраднат един от идентификационните данни за вход на неговия служител.

След това тези идентификационни данни за вход бяха използвани за достъп до акаунта на служителя и вътрешните инструменти за поддръжка на Klaviyo.

Klaviyo добави, че незабавно е отменил достъпа за компрометирания потребител и е премахнал заплахата от своите системи. Компанията също така уведоми правоприлагащите органи и се ангажира с неназована водеща фирма за киберсигурност, за да разследва нарушението.

Важно е, че Klaviyo съобщи, че атаката е била насочена главно към крипто бизнеси, които са избрали платформата за своите маркетингови дейности.

„Акторът на заплахата е използвал вътрешните инструменти за поддръжка на клиенти, за да търси основно свързани с крипто акаунти и е прегледал информация за списък и сегмент за 44 акаунта на Klaviyo. За 38 от тези акаунти, заплахата е изтеглила информация за списък или сегмент“, каза Klaviyo в своя блог публикация.

Според компанията хакерите са получили имената на клиентите, имейл адресите, телефонните номера, както и „някои специфични за акаунта персонализирани свойства на профилите“. Klaviyo каза, че е уведомил собствениците на всички тези акаунти с подробности за това кои профили и полета на профила са били достъпни или изтеглени.

Основана през 2012 г. и базирана в Бостън, Масачузетс, Klaviyo отгледа a $320 милиона финансиране от серия D кръг през май 2021 г., което доведе до повишаване на оценката на фирмата до над 9 милиарда долара. Klaviyo каза, че е обслужвал повече от 70,000 XNUMX плащащи клиенти по това време.

Разкодирай се свърза с Klaviyo за повече подробности относно инцидента и ще актуализира статията съответно, ако получим отговор.

Изтичането на данни в Klaviyo също идва на фона на докладите, че друга популярна платформа за имейл маркетинг Mailchimp е била спиране акаунтите на създателите на свързано с крипто съдържание и медиите.

Засегнатите бизнеси включват крипто портфейла Edge със собствена защита, фирмата за крипто разузнаване Messari и Разкодирай, тъй като разработките още веднъж подчертаха зависимостта на Web3 компаниите от наследени Web2 решения, които все още не са решени.