Celsius har bekreftet at en liste over klient-e-postadresser ble stjålet av en ansatt i Customer.io, noe som øker risikoen for phishing-angrep fra ondsinnede tredjeparter.
Ifølge Celsius ble e-postadressene holdt på Customer.io for styring av markedsføringskampanjer, og av den grunn ble ingen kontodetaljer knyttet til dataene. Celsius var raskt ute med å bagatellisere eventuelle potensielle risikoer fra tyveriet, og hevdet at lekkasjen ikke "utgjorde noen høy risiko for kundene våre."
Til tross for Celsius' påstander, vil den lekke informasjonen åpne kundene for ytterligere trusselvektorer når de har minst råd til det. På juni 13 Celsius suspenderte alle kundeuttak og skyldte på «ekstremt markedsforhold».
Nok et fint rot
Den siste biten av elendighet som har rammet Celsius-brukere er på ingen måte unik for den beleirede utlåneren.
On juli 1 en ansatt i Customer.io fikk tilgang til e-postdatabasen for OpenSea. De lekket deretter disse dataene til en ekstern part. Det ser nå ut til at den samme tidligere ansatte sto bak Celsius-bruddet.
På torsdag Celsius sendte en emalje til sine kunder for å bekrefte: «Customer.io informerte oss om at en av deres ansatte hadde tilgang til en liste over Celsius-klientadresser fra Customer.ios plattform, sammen med lister fra flere av deres kunder, og overført disse listene til en tredjepart dårlig skuespiller. Customer.io bekreftet at, bortsett fra de identifiserte e-postadressene, ingen andre Celsius-klientdata ble åpnet eller tatt av den ansatte."
Til tross for dette, spørsmål om bruddet og rollen Celsius spilt forblir. I følge e-posten identifiserte Celsius først at det var et mulig problem den 30. juni. På det tidspunktet fjernet de alle Celsius-e-postdata som var holdt av Customer.io.
Customer.io bekreftet at en av dets ansatte hadde tilgang til Celsius e-postdatabase 8. juli. Det åpenbare spørsmålet er hvorfor Celsius ventet til 28. juli med å informere kundene om bruddet?
Ikke imponert
Reaksjonen på den siste ulykken som rammet Celsius var mindre enn positiv.
Richard Hjerte oppsummerte den generelle følelsen da han twitret, "Celsius. Først mister de pengene dine, så mister de dataene dine.»
Heart fortsatte med å merke Celsius-sjef Alex Mahinksy som "avskum".
On juni 12, dagen før Celsius suspenderte uttak, tok Mahinsky til Twitter for å rope "FUD og feilinformasjon" om prosjektet. Konsernsjefen la til: "Kjenner du til og med én person som har problemer med å trekke seg fra Celsius?"
Mahinsky sluttet å legge ut innlegg på den sosiale medieplattformen 15. juni.
Hva synes du om dette emnet? Skriv til us og fortell oss!
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/