Na swoim koncie na Twitterze, Celsius potwierdził informacje o wycieku adresów e-mail klientów:
Zostaliśmy niedawno poinformowani przez naszego dostawcę //Customer.io, że jeden z jego pracowników uzyskał dostęp do listy adresów e-mail klientów firmy Celsius przechowywanych na ich platformie i przekazał je stronie trzeciej.Celsius poinformował również, że pracownik, który ujawnił dane klientów jest inżynierem platformy komunikacyjnej Customer.io. A po wykryciu incydentu został zwolniony. Liczba naruszonych adresów e-mail nie została ujawniona, podobnie jak platforma, na którą dane te wyciekły. //twitter.com/CelsiansNetwork/status/1552737193407533057?s=20&t=MYam1BaQvFWiI3yOg04ieg
Jest ryzyko, czy nie?
Wydaje się, że Celsius bagatelizuje incydent twierdząc, że nie stanowi on zagrożenia:Nie uważamy, aby ten incydent stanowił wysokie ryzyko dla naszych klientów, których adresy e-mail mogły zostać naruszone ale udostępniamy ten komunikat, aby upewnić się, że są Państwo świadomi. Byliśmy w ciągłej komunikacji z //Customer.io. Potwierdzili oni, że żadne inne dane związane z Celsjuszem nie zostały narażone, poza tymi zidentyfikowanymi.Jednak społeczność kryptowalutowa zaczęła ostrzegać użytkowników przed atakami phishingowymi, które zazwyczaj występują po naruszeniu danych e-mail. To nie pierwszy raz, kiedy e-maile klientów Celsjusza wyciekły do sieci. Podobne naruszenie danych w kwietniu ubiegłego roku spowodowało, że klienci byli kierowani na fałszywą stronę internetową podającą się za oficjalną platformę Celsius. Naruszenie danych jest częścią tego samego wtargnięcia, które miało miejsce w przypadku adresów e-mail klientów OpenSea w czerwcu tego roku.
Komentarze