Celsius омаловажи степента на нарушението, като заяви, че системите и сигурността ѝ не са били засегнати.
Засегнатият криптозаемодател Celsius Network разкри чрез имейл, че данните на някои от клиентите му са били нарушени от служител на Customer.io.
Отлични новини от Celsius днес: Celsius разпространи доклад (който закъсня, както обикновено) относно нарушаването на сигурността на данните на имейлите на клиентите на 30 юни – в което са участвали и четири други компании, включително @opensea Не е изненада, че Celsius избира customer.i0 за доставчик. Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) July 28, 2022
Според Celsius фирмата е обсъждала с Customer.io и е потвърдила, че нарушението не е засегнало други данни.
Celsius омаловажава степента на нарушението
Криптозаемодателят омаловажи степента на нарушението, като заяви, че изтичането не е засегнало неговите системи и сигурност.
Celsius заяви, че само е уведомила потребителите си за нарушението и не „счита, че инцидентът представлява някакъв висок риск.“
Не считаме, че инцидентът представлява някакъв висок риск за нашите клиенти, чиито имейл адреси може да са били засегнати, но пускаме това съобщение, за да сме сигурни, че сте информирани.
Celsius не разкри броя на засегнатите имейли и потребители.
Преди това данните на клиентите на Celsius бяха изтекли през април 2021 г. Тогава компанията заяви, че хакери са откраднали данните на клиентите ѝ от система за разпространение на имейли на трета страна.
OpenSea също регистрира нарушение
OpenSea, популярният пазар на НФТ, разкри, че неговият партньор за доставка на имейли е изтекъл данни на потребители.
OpenSea разкри, че партньорът за доставка на имейли е Customer.io.
Пазарът за НФТ предупреди потребителите, че пробивът може да увеличи „опитите за фишинг по имейл“.
Фирмата посъветва потребителите да „останат бдителни по отношение на (своите) имейл практики“, като добави, че всички, които са споделяли преди това имейла си със сайта, трябва да приемат, че са били засегнати.
Customer.io предприема действия
В публикация в блога си от 7 юли Customer.io заяви, че старшият инженер, отговорен за изтичането, е имал подходящо ниво на достъп за своите задължения.
Фирмата уточни, че само един служител е отговорен за нарушението. Посоченият служител е уволнен и е докладван на правоприлагащите органи.
Започнахме цялостен преглед на нашите политики за достъп и сигурност, за да предотвратим повторна вътрешна заплаха, и вече направихме някои промени в политиките.
