Лебед Биткоин, а Bitcoin-специфична штедна компанија, откри дека била погодена од неодамнешното прекршување на податоците на нејзиниот добавувач на билтен Klaviyo.
По е-пошта видена од Дешифрирај и споделено од фирмата на Твитер, Клавијо го информираше Свон Биткоин за безбедносен инцидент на 7 август.
Swan Bitcoin рече дека „овој инцидент е резултат на фиширање на еден од нивните вработени, што доведе до компромис на нивните внатрешни системи и преземање на списокот со е-пошта на Swan“.
„Ве известуваме за овој инцидент бидејќи сте претплатник на нашата листа на е-пошта и вашата е-пошта беше протечена како резултат на безбедносниот инцидент на Клаиво“, се додава во е-поштата.
На 7-ми август, Klaviyo, компанија што ја користиме за комуникација преку е-пошта, не информираше за безбедносен инцидент што се случи на нивните системи.
Вработен во Клавијо беше фигирана, а погодени беа 44 компании во биткоинот и крипто-индустриите, вклучувајќи го и Свон.
Прочитајте ја е-поштата на Кори подолу. pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) Август 10, 2022
Криптофирмата додаде дека протечените податоци ги вклучуваат имињата на клиентите (без презимиња), адресите на е-пошта, податоци за геолокација базирана на IP кои ги идентификуваат градовите (во некои случаи), како и информации за тоа како корисниците првично се приклучиле на листата на е-пошта на компанијата.
Swan Bitcoin, исто така, потврди дека приближно 0.3% од протечената база на податоци вклучува застарена слика од историските информации за депозитите во УСД што го покриваат периодот пред март 2022 година. Ова веројатно значи дека само информациите за трансферите помеѓу сметките се откриени во овој 0.3%.
Фирмата со седиште во Лос Анџелес рече дека нема докази дека информациите за клиентите се насочени или злоупотребени. Сепак, предупреди за потенцијални обиди за фишинг за добивање дополнителни информации од засегнатите клиенти.
„Претпоставете дека сите е-пошта, текстуални пораки и телефонски повици кои ве прашуваат за чувствителни информации не се оригинални“, стои во е-поштата.
Протекување податоци погоди 44 крипто фирми
Клавијо го пријавил инцидентот во а посебен пост на блогот, велејќи дека прекршувањето се случило во фишинг напад на 3 август. Хакерите, наводно, успеале да украдат акредитиви за најава на еден од нивните вработени.
Овие акредитиви за најавување потоа се користеа за пристап до сметката на вработениот и внатрешните алатки за поддршка на Klaviyo.
Клавијо додаде дека веднаш го укинала пристапот за компромитираниот корисник и го отстранила актерот за закана од неговите системи. Компанијата, исто така, ги известила органите за спроведување на законот и се ангажирала со неименувана водечка компанија за сајбер безбедност за да го истражи прекршувањето.
Поважно, Klaviyo објави дека нападот главно бил насочен кон крипто бизнисите кои ја избрале платформата за нивните маркетинг активности.
„Актерот за закани ги користеше внатрешните алатки за поддршка на клиентите за да бара сметки поврзани со главно крипто и да ги прегледа информациите за список и сегменти за 44 сметки на Klaviyo. За 38 од овие сметки, актерот за закани преземал листа или информации за сегменти“, рече Клавијо во својот блог пост.
Според компанијата, хакерите ги добиле имињата на клиентите, адресите на е-пошта, телефонските броеви, како и „некои сопствени својства на сопствени профили специфични за сметката“. Klaviyo рече дека ги известил сопствениците на сите тие сметки со детали за кои профили и полиња на профили биле пристапувани или преземени.
Основана во 2012 година и со седиште во Бостон, МА, Клавијо подигна А Финансирање на Серија Д од 320 милиони долари заокружи во мај 2021 година, со што се зголеми вреднувањето на фирмата на над 9 милијарди долари. Клавијо рече дека опслужува повеќе од 70,000 клиенти кои плаќаат во тоа време.
Дешифрирај контактиравме со Клавијо за повеќе детали за инцидентот и соодветно ќе ја ажурираме статијата доколку се слушнеме.
Протекувањето на податоците во Klaviyo, исто така, стана жешко по извештаите дека е уште една популарна платформа за маркетинг преку е-пошта Mailchimp. суспендирање сметките на креаторите на содржини и медиумски куќи поврзани со крипто.
Засегнатите бизниси ги вклучуваат криптопаричникот Еџ со сопствен притвор, фирмата за крипто разузнавање Месари и Дешифрирај, бидејќи развојот на настаните уште еднаш ја истакна нерешената зависност на Web3 компаниите на наследените решенија на Web2.
Останете на врвот на крипто вестите, добивајте дневни ажурирања во вашето сандаче.
Извор: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider