Клучни Килими
- Целзиус денеска објави дека вработен во Customer.io ја прекршил листата на кориснички адреси на е-пошта минатиот месец.
- OpenSea беше првата цел на ова прекршување; сепак, понатамошните истраги покажаа дека и други компании биле засегнати.
- Инцидентот се случува во тешко време за Целзиус, кој неодамна го суспендираше повлекувањето на корисниците и поднесе барање за стечај.
Сподели ја оваа статија
Целзиус денеска соопшти дека протече листа на адреси на е-пошта на клиенти преку автоматизираната платформа за пораки Customer.io.
Списокот на е-пошта на Customer.io протече целзиусов
Вработен во Customer.io објави список со адреси на е-пошта што им припаѓаат на клиентите со Целзиус.
Денес, Целзиус испрати е-пошта до своите корисници во која се наведува дека „еден од вработените на [Customer.io] пристапил до списокот со адреси на е-пошта на клиентот Целзиус“. Вработениот потоа ги испратил тие адреси на неименувана, злонамерна трета страна.
Измачуваниот крипто заемодавач изјави дека адресите биле чувани во записите на Customer.io за маркетинг цели и дека корисничките сметки не биле директно прекршени. Целзиус, исто така, рече дека инцидентот не „претставувал високи ризици за нашите клиенти“ и дека, иако допрва треба да види соодветни докази за прекршувањето, избрал да го привлече вниманието на своите корисници.
Според Целзиус, прекршувањето на податоците е дел од истиот напад со кој протекоа кориснички адреси на е-пошта поврзани со пазарот NFT ОпенСеа кон крајот на јуни. Во тоа време, на Целзиус му беше кажано дека ниту еден од неговите податоци не е компромитиран. Сепак, како мерка на претпазливост, ги отстрани сите свои податоци од Customer.io и потоа се обиде да потврди дали информациите навистина се избришани од платформата.
Сепак, на 8 јули, Customer.io го извести Целзиус дека, по понатамошна истрага, открил дека еден од неговите вработени всушност пристапил до списокот со кориснички адреси на е-пошта. Customer.io рече денес дека пет други компании освен OpenSea биле цел на прекршувањето. Незапирливите домени се чини дека се еден од нив.
Како одговор, Customer.io рече дека вработениот одговорен за прекршувањето е отпуштен и пријавен кај органите на прогонот.
Иако кражбата на адресата на е-пошта не е невообичаена, инцидентот се случува во несреќен момент за Целзиусов. Фирмата, која страда од криза со ликвидност за која тврди дека е поттикната од „екстремните пазарни услови“, суспендирани повлекувања на корисници во јуни и сега е ангажиран во стечајна постапка.
Обелоденување: Во времето на пишувањето, авторот на ова парче поседуваше БТК, ЕТХ и други криптовалути.
Сподели ја оваа статија
Извор: https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss