Celsius ha minimizado el alcance de la violación, diciendo que sus sistemas y seguridad no se vieron afectados.
El asediado prestamista de criptomonedas Celsius Network ha revelado por correo electrónico que los datos de algunos de sus clientes fueron violados por un empleado de Customer.io.
Grandes noticias de Celsius hoy: Celsius distribuyó un informe (que llegó tarde, como de costumbre) sobre la violación de datos de los correos electrónicos de los clientes el 30 de junio – que igualmente involucró a otras cuatro empresas, incluyendo a @opensea No es una sorpresa ver a Celsius eligiendo a customer.i0 como proveedor. Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) July 28, 2022
Según Celsius, la empresa ha discutido con Customer.io y ha confirmado que ningún otro dato se ha visto afectado por la brecha.
Celsius resta importancia al alcance de la filtración
El prestamista de criptomonedas ha restado importancia al alcance de la brecha, ya que dijo que la filtración no había afectado a sus sistemas ni a su seguridad.
Celsius dijo que sólo puso a sus usuarios al tanto de la brecha y que «no consideró que el incidente presentara ningún riesgo alto»
No consideramos que el incidente presente ningún riesgo elevado para nuestros clientes cuyas direcciones de correo electrónico puedan haberse visto afectadas, pero publicamos este comunicado para asegurarnos de que están al tanto.
Celsius no reveló el número de correos electrónicos y usuarios afectados.
Los datos de los clientes de Celsius se filtraron anteriormente en abril de 2021. Entonces, la empresa afirmó que los hackers robaron los datos de sus clientes de un sistema de distribución de correo electrónico de terceros.
OpenSea también registró una brecha
OpenSea, el popular mercado de NFT, reveló que su socio de distribución de correo electrónico filtró los datos de los usuarios.
OpenSea reveló que el socio de correo electrónico era Customer.io.
El marketplace NFT advirtió a los usuarios que la filtración podría aumentar «los intentos de phishing por correo electrónico».
La firma aconsejó a los usuarios que «permanezcan atentos a (sus) prácticas de correo electrónico», y añadió que todos los que hayan compartido su correo electrónico con el sitio anteriormente deben asumir que han sido impactados.
Customer.io toma medidas
En una entrada del blog del 7 de julio, Customer.io dijo que el ingeniero principal responsable de la filtración tenía el nivel de acceso apropiado para sus funciones.
La empresa aclaró que sólo un empleado fue responsable de la filtración. Dicho empleado ha sido despedido y denunciado a las fuerzas del orden.
Hemos puesto en marcha una revisión exhaustiva de nuestras políticas de acceso y seguridad para evitar que vuelva a producirse una amenaza interna y ya hemos realizado algunos cambios en las políticas.
