Swan Bitcoin, a Bitcoin-firma de economii specifică, a dezvăluit că a fost afectată de o încălcare recentă a datelor de la furnizorul său de buletine informative Klaviyo.
Pe un e-mail văzut de decriptaţi și distribuit de firmă pe Twitter, Klaviyo a informat Swan Bitcoin despre un incident de securitate pe 7 august.
Swan Bitcoin a spus că „acest incident este rezultatul unui phishing a unuia dintre angajații lor, ceea ce a dus la compromiterea sistemelor lor interne și la descărcarea listei de e-mail a lui Swan”.
„Vă informăm despre acest incident deoarece sunteți abonat la lista noastră de e-mail și e-mailul dumneavoastră a fost scurs ca urmare a incidentului de securitate al lui Klayivo”, a adăugat e-mailul.
Pe 7 august, Klaviyo, o companie pe care o folosim pentru comunicarea prin e-mail, ne-a informat despre un incident de securitate care a avut loc pe sistemele lor.
Un angajat Klaviyo a fost phishing, iar 44 de companii din industria Bitcoin și cripto, inclusiv Swan, au fost afectate.
Citiți mai jos e-mailul lui Cory. pic.twitter.com/JsXaSGryMB
– Swan.com (@SwanBitcoin) August 10, 2022
Firma cripto a adăugat că datele scurse includ prenumele clienților (fără nume de familie), adrese de e-mail, date de geolocalizare bazate pe IP care identifică orașe (în unele cazuri), precum și informații despre modul în care utilizatorii s-au alăturat inițial listei de e-mail a companiei.
Swan Bitcoin a confirmat, de asemenea, că aproximativ 0.3% din setul de date scurs include un instantaneu învechit al informațiilor istorice despre depozit în USD care acoperă perioada dinainte de martie 2022. Acest lucru înseamnă probabil că numai informații despre transferurile între conturi au fost dezvăluite în acest 0.3%.
Firma din Los Angeles a spus că nu are nicio dovadă că informațiile despre clienți sunt vizate sau utilizate greșit. Totuși, a avertizat despre potențiale tentative de phishing pentru a obține informații suplimentare de la clienții afectați.
„Să presupunem că toate e-mailurile, textele și apelurile telefonice care vă solicită informații sensibile nu sunt autentice”, se arată în e-mail.
Scurgerea de date a lovit 44 de firme cripto
Klaviyo a raportat incidentul într-un postare separată pe blog, spunând că încălcarea a avut loc într-un atac de phishing pe 3 august. Se pare că hackerii au reușit să fure una dintre acreditările de conectare ale angajatului său.
Aceste date de conectare au fost apoi folosite pentru a accesa contul angajatului și instrumentele interne de asistență Klaviyo.
Klaviyo a adăugat că a revocat imediat accesul utilizatorului compromis și a eliminat actorul amenințării din sistemele sale. Compania a notificat, de asemenea, organele de aplicare a legii și s-a angajat cu o firmă de securitate cibernetică lider fără nume pentru a investiga încălcarea.
Important, Klaviyo a raportat că atacul vizează în principal companiile cripto care au ales platforma pentru activitățile lor de marketing.
„Actorul amenințării a folosit instrumentele interne de asistență pentru clienți pentru a căuta în principal conturi legate de cripto și a vizualizat informații despre liste și segmente pentru 44 de conturi Klaviyo. Pentru 38 dintre aceste conturi, actorul amenințării a descărcat informații despre listă sau segment”, a spus Klaviyo în postarea sa de blog.
Potrivit companiei, hackerii au obținut numele clienților, adresele de e-mail, numerele de telefon, precum și „unele proprietăți de profil personalizate specifice contului”. Klaviyo a spus că a notificat proprietarii tuturor acelor conturi cu detalii despre profilurile și câmpurile de profil care au fost accesate sau descărcate.
Fondată în 2012 și cu sediul în Boston, MA, Klaviyo a crescut a Finanțare Seria D. 320 milioane dolari rundă în mai 2021, în care evaluarea companiei a crescut la peste 9 miliarde de dolari. Klaviyo a spus că a deservit peste 70,000 de clienți plătitori la acea vreme.
decriptaţi a contactat Klaviyo pentru mai multe detalii despre incident și va actualiza articolul în consecință, dacă vom primi răspunsuri.
Scurgerea de date de la Klaviyo vine, de asemenea, în urma rapoartelor conform cărora o altă platformă populară de marketing prin e-mail, Mailchimp, a fost de suspendare conturile creatorilor de conținut legat de criptomonede și ale instituțiilor media.
Întreprinderile afectate includ portofelul cripto cu auto-custodie Edge, firma de cripto-informații Messari și decriptaţi, deoarece evoluțiile au evidențiat încă o dată dependența, care nu a fost încă rezolvată, a companiilor Web3 de soluțiile vechi Web2.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Sursa: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider