Celsius har bekræftet, at en liste over klient-e-mailadresser blev stjålet af en medarbejder hos Customer.io, hvilket øger risikoen for phishing-angreb fra ondsindede tredjeparter.
Ifølge Celsius blev mailadresserne holdt kl Customer.io til styring af marketingkampagner, og af den grund blev der ikke knyttet nogen kontooplysninger til dataene. Celsius var hurtig til at bagatellisere eventuelle potentielle risici fra tyveriet og hævdede, at lækagen ikke "udgjorde nogen høj risiko for vores kunder."
På trods af Celsius' påstande vil de lækkede oplysninger åbne kunderne for yderligere trusselsvektorer, når de mindst har råd til det. På juni 13 Celsius suspenderede alle kundetilbagetrækninger, der skylder "ekstreme markedsforhold."
Endnu et fint rod
Det seneste udsnit af elendighed, der har ramt Celsius-brugere, er på ingen måde unik for den belejrede långiver.
On Juli 1 en medarbejder hos Customer.io fik adgang til e-maildatabasen for OpenSea. De lækkede derefter disse data til en ekstern part. Det ser nu ud til, at den samme tidligere medarbejder stod bag Celsius-bruddet.
På torsdag Celsius sendte en e-mail til sine kunder for at bekræfte: "Customer.io informerede os om, at en af deres medarbejdere havde adgang til en liste over Celsius-klient-e-mailadresser fra Customer.io's platform, sammen med lister fra flere af deres kunder, og overført disse lister til en tredjepart dårlig skuespiller. Customer.io bekræftede, at der, bortset fra de identificerede e-mailadresser, ingen andre Celsius-klientdata blev tilgået eller taget af medarbejderen."
På trods af dette spørgsmål om bruddet og rollen Celsius spillet forbliver. Ifølge e-mailen identificerede Celsius først, at der var et muligt problem den 30. juni. På det tidspunkt fjernede de alle Celsius-e-maildata, som var indeholdt af Customer.io.
Customer.io bekræftede, at en af dets medarbejdere havde adgang til Celsius e-mail-database den 8. juli. Det åbenlyse spørgsmål er, hvorfor Celsius ventede til den 28. juli med at informere deres kunder om bruddet?
Ikke imponeret
Reaktionen på den seneste katastrofe, der ramte Celsius, var mindre end positiv.
Richard Hjerte opsummerede den generelle følelse, da han Tweetet, "Celsius. Først mister de dine penge, så mister de dine data."
Heart fortsatte med at stemple Celsius CEO Alex Mahinksy som "udskud".
On juni 12, dagen før Celsius suspenderede tilbagetrækninger, tog Mahinsky til Twitter for at råbe "FUD og misinformation" om projektet. Den administrerende direktør fortsatte med at tilføje: "Kender du endda én person, der har et problem med at trække sig fra Celsius?"
Mahinsky stoppede med at skrive indlæg på den sociale medieplatform den 15. juni.
Hvad synes du om dette emne? Skriv til digs og fortæl os!
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/