Celsius потвърди, че списък с клиентски имейл адреси е бил откраднат от служител на Customer.io, увеличавайки риска от фишинг атаки от злонамерени трети страни.
Според Celsius имейл адресите са били на Customer.io за управление на маркетингови кампании и поради тази причина никакви подробности за акаунта не бяха свързани с данните. Celsius побърза да омаловажи потенциалните рискове от кражбата, твърдейки, че изтичането не „представлява никакви високи рискове за нашите клиенти“.
Въпреки твърденията на Celsius, изтеклата информация ще отвори клиентите за допълнителни вектори на заплахи, когато най-малко могат да си го позволят. На юни 13 Celsius спря всички тегления на клиенти, обвинявайки „екстремните пазарни условия“.
Още една хубава бъркотия
Последното парче нещастие, сполетяло потребителите на Celsius, в никакъв случай не е уникално за обсадения кредитор.
On юли 1 служител на Customer.io получи достъп до имейл базата данни за Отворено море. След това те изтекоха тези данни на външна страна. Сега изглежда, че същият бивш служител стои зад пробива в Целзий.
В четвъртък Целзий изпрати ан електронна поща на своите клиенти, за да потвърди: „Customer.io ни информира, че един от техните служители е получил достъп до списък с имейл адреси на клиенти на Celsius от платформата на Customer.io, заедно със списъци от няколко техни клиенти, и е прехвърлил тези списъци на трета страна лош актьор. Customer.io потвърди, че освен идентифицираните имейл адреси, няма достъп до други клиентски данни на Celsius или те са взети от служителя.“
Въпреки това, въпроси за нарушението и ролята Целзий изиграни остават. Според имейла Celsius за първи път идентифицира, че има възможен проблем на 30 юни. По това време те премахнаха всички имейл данни на Celsius, съхранявани от Customer.io.
Customer.io потвърди, че един от неговите служители е получил достъп до имейл базата данни на Celsius на 8 юли. Очевидният въпрос е защо Celsius изчака до 28 юли, за да информира своите клиенти за пробива?
Не съм впечатлен
Реакцията на последното бедствие, сполетяло Целзий, не беше толкова положителна.
Ричард NXNUMX Сърце обобщи общото усещане, когато той Споделено в Twitter, „Целзий. Първо губят парите ви, след това губят данните ви.
Харт нарече главния изпълнителен директор на Celsius Алекс Махинкси „измет“.
On юни 12, ден преди Celsius да спре тегленията, Mahinsky отиде в Twitter, за да извика „FUD и дезинформация“ по проекта. Главният изпълнителен директор добави: „Познавате ли дори един човек, който има проблем с оттеглянето от Celsius?“
Махински спря да публикува в платформата на социалните медии на 15 юни.
Какво мислите за тази тема? Пиши тиs и ни кажете!
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/