Společnost Celsius bagatelizovala rozsah narušení bezpečnosti a uvedla, že její systémy a zabezpečení nebyly ovlivněny.
Společnost Celsius Network, která se potýká s problémy v oblasti půjčování kryptoměn, prostřednictvím e-mailu odhalila, že údaje některých jejích zákazníků narušil zaměstnanec společnosti Customer.io.
Skvělé zprávy z Celsius dnes: Celsius rozeslala zprávu (jako obvykle opožděnou) o úniku dat z e-mailů klientů ze dne 30. června – který se podobně týkal čtyř dalších společností, včetně @opensea Není překvapením, že si společnost Celsius vybrala jako dodavatele společnost customer.i0. Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) 28. července 2022
Podle společnosti Celsius firma jednala se společností Customer.io a potvrdila, že narušením nebyly dotčeny žádné další údaje.
Celsius bagatelizuje rozsah narušení
Půjčovatel kryptoměn bagatelizoval rozsah narušení, neboť uvedl, že únik neměl dopad na jeho systémy a zabezpečení.
Společnost Celsius uvedla, že o narušení pouze informovala své uživatele a že „nepovažuje incident za představující žádné vysoké riziko.“
Nedomníváme se, že by incident představoval pro naše klienty, jejichž e-mailové adresy mohly být zasaženy, nějaké vysoké riziko, ale vydáváme toto sdělení, abychom vás o něm informovali.
Celsius nezveřejnil počty postižených e-mailů a uživatelů.
K úniku dat zákazníků společnosti Celsius došlo již dříve v dubnu 2021. Tehdy společnost tvrdila, že hackeři ukradli data jejích zákazníků z e-mailového distribučního systému třetí strany.
Narušení zaznamenala také společnost OpenSea
OpenSea, populární tržiště NFT, odhalilo, že jeho partner pro doručování e-mailů způsobil únik dat uživatelů.
Společnost OpenSea odhalila, že partnerem pro doručování e-mailů byla společnost Customer.io.
Tržiště NFT varovalo uživatele, že narušení může zvýšit „pokusy o phishing e-mailů“.
Firma doporučila uživatelům, aby „zůstali ostražití ohledně (svých) e-mailových praktik“, a dodala, že všichni, kdo dříve sdíleli svůj e-mail s webem, by měli předpokládat, že byli zasaženi.
Customer.io přijímá opatření
V příspěvku na blogu ze 7. července společnost Customer.io uvedla, že vedoucí inženýr odpovědný za únik měl odpovídající úroveň přístupu pro své povinnosti.
Firma upřesnila, že za narušení je zodpovědný pouze jeden zaměstnanec. Zmíněný zaměstnanec byl propuštěn a nahlášen orgánům činným v trestním řízení.
Zahájili jsme komplexní bezpečnostní revizi našich přístupových a bezpečnostních zásad, abychom zabránili opakování hrozby zevnitř, a již jsme provedli některé změny v těchto zásadách.
