Celsius підтвердив, що список електронних адрес клієнтів був викрадений співробітником Customer.io, що збільшило ризик фішингових атак з боку зловмисних третіх сторін.
За словами Цельсія, електронні адреси зберігалися в Customer.io для управління маркетинговими кампаніями, і з цієї причини жодні дані облікового запису не були пов’язані з даними. Celsius швидко применшив будь-які потенційні ризики від крадіжки, стверджуючи, що витік «не становив жодного високого ризику для наших клієнтів».
Незважаючи на твердження Celsius, витік інформації відкриє клієнтам додаткові вектори загроз, коли вони найменше зможуть собі це дозволити. Увімкнено червні 13 Celsius призупинив усі вилучення коштів клієнтів, звинувачуючи в «екстремальних ринкових умовах».
Ще один гарний безлад
Останнє нещастя, яке спіткало користувачів Celsius, аж ніяк не є унікальним для позичальника.
On липень 1 співробітник Customer.io отримав доступ до бази даних електронної пошти для OpenSea. Потім вони злили ці дані сторонній стороні. Тепер з’ясувалося, що той самий колишній співробітник стоїть за порушенням Celsius.
У четвер Цельсія надіслав ан e-mail своїм клієнтам, щоб підтвердити: «Customer.io повідомив нас, що один із їхніх співробітників отримав доступ до списку електронних адрес клієнтів Celsius із платформи Customer.io разом зі списками кількох їхніх клієнтів і передав ці списки третій стороні. поганий актор. Customer.io підтвердив, що, окрім ідентифікованих адрес електронної пошти, жодні інші клієнтські дані Celsius не були доступні або отримані працівником».
Незважаючи на це, питання щодо порушення та ролі Цельсія відтворені залишаються. Згідно з електронним листом Celsius вперше виявив можливу проблему 30 червня. Тоді вони видалили всі дані електронної пошти Celsius, які зберігаються Customer.io.
Customer.io підтвердив, що один із його співробітників отримав доступ до бази даних електронної пошти Celsius 8 липня. Очевидне запитання: чому Celsius чекав до 28 липня, щоб повідомити своїх клієнтів про порушення?
Не вражений
Реакція на останнє лихо, яке спіткало Цельсія, була не такою позитивною.
Річард Серце підсумував загальне відчуття, коли він твір, «Цельсій. Спочатку вони втрачають ваші гроші, потім вони втрачають ваші дані».
Далі Харт назвав генерального директора Celsius Алекса Махінкі «негідником».
On червні 12, за день до того, як Celsius призупинив виведення коштів, Махінскі звернувся до Twitter, щоб закликати до «FUD і дезінформації» щодо проекту. Далі генеральний директор додав: «Ви знаєте хоча б одну людину, яка має проблеми з виходом із Celsius?»
Махінський припинив публікації в соцмережі 15 червня.
Що ви думаєте на цю тему? Написати тобіs і розкажіть нам!
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/