Celsius a confirmat că o listă de adrese de e-mail ale clienților a fost furată de un angajat al Customer.io, crescând riscul atacurilor de tip phishing din partea terților rău intenționați.
Potrivit lui Celsius, adresele de e-mail au fost păstrate la Customer.io pentru gestionarea campaniilor de marketing și, din acest motiv, nu au fost legate date detaliile contului. Celsius s-a grăbit să minimizeze orice potențiale riscuri ale furtului, susținând că scurgerea nu „prezenta niciun risc ridicat pentru clienții noștri”.
În ciuda afirmațiilor lui Celsius, informațiile scurse vor deschide clienții către vectori de amenințare suplimentari atunci când își pot permite cel mai puțin. Pe iunie 13 Celsius a suspendat toate retragerile clienților, acuzând „condițiile extreme de piață”.
O altă mizerie bună
Cea mai recentă bucată de nenorocire care se va întâmpina pe utilizatorii Celsius nu este deloc unică pentru creditorul asediat.
On iulie 1 un angajat al Customer.io a accesat baza de date de e-mail pentru Opensea. Apoi au transmis acele date unei părți din afara. Acum se pare că în spatele bresei Celsius se afla același fost angajat.
Joia Celsius a trimis un e-mail clienților săi pentru a confirma: „Customer.io ne-a informat că unul dintre angajații lor a accesat o listă de adrese de e-mail ale clienților Celsius de pe platforma Customer.io, împreună cu liste de la mai mulți dintre clienții lor și a transferat aceste liste către o terță parte. actor rău. Customer.io a confirmat că, în afară de adresele de e-mail identificate, nu au fost accesate sau preluate alte date despre client Celsius de către angajat.”
În ciuda acestui fapt, întrebări despre încălcare și rol Celsius jucat rămâne. Potrivit e-mailului, Celsius a identificat pentru prima dată că a existat o posibilă problemă pe 30 iunie. La acel moment au eliminat toate datele de e-mail Celsius deținute de Customer.io.
Customer.io a confirmat că unul dintre angajații săi a accesat baza de date de e-mail Celsius pe 8 iulie. Întrebarea evidentă este de ce a așteptat Celsius până pe 28 iulie pentru a-și informa clienții despre încălcare?
Neimpresionat
Reacția la cea mai recentă calamitate care a avut loc pe Celsius a fost mai puțin decât pozitivă.
Richard inimă a rezumat sentimentul general când el tweeter, „Celsius. În primul rând, vă pierd banii, apoi vă pierd datele.”
Heart a continuat să-l eticheteze pe CEO-ul Celsius, Alex Mahinksy, drept „scum”.
On iunie 12, cu o zi înainte ca Celsius să suspende retragerile, Mahinsky a apelat pe Twitter pentru a striga „FUD și dezinformare” despre proiect. CEO-ul a continuat să adauge: „Cunoști măcar o persoană care are o problemă să se retragă de la Celsius?”
Mahinsky a încetat să mai posteze pe platforma de socializare pe 15 iunie.
Ce părere aveți despre acest subiect? Scrie-tis și spune-ne!
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/