Потерпевший крах крипто-кредитор Celsius Network сообщил по электронной почте, что данные некоторых его клиентов были взломаны сотрудником Customer.io.
Объявление от Celsius: "Мы пишем, чтобы сообщить вам, что мы
недавно наш поставщикhttps://t.co/452EROQtbc сообщил, что один из их сотрудников
доступ к списку электронной почты клиентов Celsius
выступления, проводимые на их платформе и
передал их третьей стороне".- Celsians (@CelsiansNetwork) 28 июля 2022 г.
Сегодня из Цельсия пришли отличные новости: #Celsius распространил отчет (как обычно, с опозданием) о взломе данных электронной почты клиентов 30 июня - в котором также участвовали четыре другие компании, включая @OpenSea. Неудивительно, что Celsius выбрал customer.i0 в качестве поставщика. Lol pic.Twitter.com/3JXszSYFAu
- ETH_guy (@jailwatchsc) 28 июля 2022 г.
Согласно Celsius, компания провела переговоры с Customer.io и подтвердила, что никакие другие данные не пострадали в результате утечки.
Цельсий преуменьшает масштабы нарушения
Крипто-кредитор преуменьшил масштабы взлома, заявив, что утечка не повлияла на его системы и безопасность.
Компания Celsius заявила, что только поставила своих пользователей в известность о нарушении и "не считает, что данный инцидент представляет высокий риск".
Мы не считаем, что данный инцидент представляет высокий риск для наших клиентов, чьи адреса электронной почты могли быть затронуты, но публикуем это сообщение, чтобы убедиться, что вы в курсе.
Компания Celsius не сообщила о количестве пострадавших электронных писем и пользователей.
Утечка данных клиентов Celsius произошла в апреле 2021 года. Тогда компания заявила, что хакеры похитили данные ее клиентов из сторонней системы рассылки электронной почты.
OpenSea тоже зафиксировала нарушение
OpenSea, популярная торговая площадка NFT, сообщила, что ее партнер по доставке электронной почты допустил утечку данных пользователей.
OpenSea показала, что партнером по электронной почте является Customer.io.
Рынок NFT предупредил пользователей, что нарушение может увеличить количество "попыток фишинга электронной почты".
Компания посоветовала пользователям "сохранять бдительность в отношении (своих) методов работы с электронной почтой", добавив, что все, кто ранее делился своей электронной почтой с сайтом, должны считать, что они пострадали.
Customer.io принимает меры
В своем блоге от 7 июля компания Customer.io сообщила, что старший инженер, ответственный за утечку, имел соответствующий уровень доступа для выполнения своих обязанностей.
Компания уточнила, что ответственность за нарушение несет только один сотрудник. Указанный сотрудник был уволен и о нем было сообщено в правоохранительные органы.
Мы начали комплексный обзор политики доступа и безопасности, чтобы предотвратить повторение внутренней угрозы, и уже внесли некоторые изменения в эту политику.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейна.
