Celsius potwierdza: wyciekły e-maile klientów

Celsius przekazał informacje o wycieku danych. Społeczność kryptowalutowa ostrzega przed phishingiem.
Na swoim koncie na Twitterze, Celsius potwierdził informacje o wycieku adresów e-mail klientów:
Zostaliśmy niedawno poinformowani przez naszego dostawcę //Customer.io, że jeden z jego pracowników uzyskał dostęp do listy adresów e-mail klientów firmy Celsius przechowywanych na ich platformie i przekazał je stronie trzeciej.
Celsius poinformował również, że pracownik, który ujawnił dane klientów jest inżynierem platformy komunikacyjnej Customer.io. A po wykryciu incydentu został zwolniony. Liczba naruszonych adresów e-mail nie została ujawniona, podobnie jak platforma, na którą dane te wyciekły. //twitter.com/CelsiansNetwork/status/1552737193407533057?s=20&t=MYam1BaQvFWiI3yOg04ieg

Jest ryzyko, czy nie?

Wydaje się, że Celsius bagatelizuje incydent twierdząc, że nie stanowi on zagrożenia:
Nie uważamy, aby ten incydent stanowił wysokie ryzyko dla naszych klientów, których adresy e-mail mogły zostać naruszone ale udostępniamy ten komunikat, aby upewnić się, że są Państwo świadomi. Byliśmy w ciągłej komunikacji z //Customer.io. Potwierdzili oni, że żadne inne dane związane z Celsjuszem nie zostały narażone, poza tymi zidentyfikowanymi.
Jednak społeczność kryptowalutowa zaczęła ostrzegać użytkowników przed atakami phishingowymi, które zazwyczaj występują po naruszeniu danych e-mail. To nie pierwszy raz, kiedy e-maile klientów Celsjusza wyciekły do sieci. Podobne naruszenie danych w kwietniu ubiegłego roku spowodowało, że klienci byli kierowani na fałszywą stronę internetową podającą się za oficjalną platformę Celsius. Naruszenie danych jest częścią tego samego wtargnięcia, które miało miejsce w przypadku adresów e-mail klientów OpenSea w czerwcu tego roku.

Czym jest Phishing?

Phishing to forma inżynierii społecznej, w której wysyłane są ukierunkowane wiadomości e-mail, po to by zwabić ofiary do ujawnienia większej ilości danych osobowych albo do kliknięcia linków kierujących do stron internetowych instalujących złośliwe oprogramowanie.

Komentarze

Ranking giełd