Swan Bitcoin виявив витік даних через фішингову атаку на постачальника інформаційних бюлетенів

Swan Bitcoin, а Біткойнспеціальна ощадна фірма виявила, що на неї вплинуло нещодавнє порушення даних її постачальника інформаційних бюлетенів Klaviyo.

За електронною поштою, яку бачив Розшифрувати і поділився фірмою в Twitter, Klaviyo поінформував Swan Bitcoin про інцидент безпеки 7 серпня.

Swan Bitcoin сказав, що «цей інцидент став результатом фішингу одного з їхніх співробітників, що призвело до зламу їхніх внутрішніх систем і завантаження списку електронної пошти Swan».

«Ми повідомляємо вам про цей інцидент, тому що ви підписалися на наш список розсилки, і ваша електронна пошта просочилася в результаті інциденту з безпекою Klayivo», — додається в електронному листі.

Криптофірма додала, що витік даних включав імена клієнтів (без прізвищ), адреси електронної пошти, дані геолокації на основі IP, що ідентифікують міста (у деяких випадках), а також інформацію про те, як користувачі спочатку приєдналися до списку розсилки компанії.

Swan Bitcoin також підтвердив, що приблизно 0.3% витоку набору даних включали застарілий знімок історичної інформації про депозити в доларах США за період до березня 2022 року. Це, ймовірно, означає, що в цих 0.3% було виявлено лише інформацію про перекази між рахунками.

Фірма, що базується в Лос-Анджелесі, заявила, що у неї немає доказів того, що інформація про клієнтів є ціллю або зловживається. Однак він попередив про потенційні спроби фішингу отримати додаткову інформацію від постраждалих клієнтів.

«Припустімо, що всі електронні листи, текстові повідомлення та телефонні дзвінки з проханням надати конфіденційну інформацію не є справжніми», — йдеться в електронному листі.

Витік даних стосується 44 криптокомпаній

Клавійо повідомив про інцидент в с окремий допис в блозі, заявивши, що злом стався під час фішингової атаки 3 серпня. Повідомляється, що хакерам вдалося викрасти облікові дані одного з його співробітників.

Потім ці облікові дані використовувалися для доступу до облікового запису працівника та внутрішніх інструментів підтримки Klaviyo.

Klaviyo додала, що негайно скасувала доступ для скомпрометованого користувача та видалила загрозу зі своїх систем. Компанія також повідомила правоохоронні органи та співпрацювала з неназваною провідною фірмою з кібербезпеки для розслідування порушення.

Важливо, що Klaviyo повідомив, що атака була спрямована в основному на крипто-бізнес, який вибрав платформу для своєї маркетингової діяльності.

«Зловмисник використовував внутрішні інструменти підтримки клієнтів для пошуку облікових записів, пов’язаних переважно з криптовалютою, і переглянув інформацію про списки та сегменти для 44 облікових записів Klaviyo. Для 38 із цих облікових записів зловмисник завантажив інформацію про список або сегмент», — йдеться у дописі в блозі Klaviyo.

За даними компанії, хакери отримали імена клієнтів, адреси електронної пошти, номери телефонів, а також «деякі спеціальні властивості облікового запису». У Klaviyo заявили, що повідомили власників усіх цих облікових записів з деталями про те, до яких профілів і полів профілю було отримано доступ або завантажено.

Компанія Klaviyo була заснована в 2012 році в Бостоні, штат Массачусетс Фінансування серії D 320 мільйонів доларів раунді в травні 2021 року, в результаті якого вартість фірми зросла до понад 9 мільярдів доларів. Klaviyo сказав, що на той час обслуговував понад 70,000 XNUMX платоспроможних клієнтів.

Розшифрувати звернувся до Klaviyo для отримання більш детальної інформації про інцидент і оновить статтю відповідно, якщо ми отримаємо відповідь.

Витік даних у Klaviyo також стався після повідомлень про те, що іншу популярну маркетингову платформу електронної пошти Mailchimp було знищено. призупинення облікові записи розробників контенту та медіа, пов’язаних із криптографією.

Постраждалі компанії включають такі, як крипто-гаманець із самоохороною Edge, фірма крипторозвідки Messari та Розшифрувати, оскільки події ще раз підкреслили залежність компаній Web3 від застарілих рішень Web2, яку ще потрібно вирішити.