Celsius a minimisé l’ampleur de la violation, affirmant que ses systèmes et sa sécurité n’ont pas été touchés.
Celsius Network, prêteur de crypto-monnaies en difficulté, a révélé par e-mail que les données de certains de ses clients ont été violées par un employé de Customer.io.
Bonnes nouvelles de Celsius aujourd’hui : Celsius a distribué un rapport (en retard, comme d’habitude) concernant la violation de données des e-mails des clients le 30 juin – qui a également impliqué quatre autres sociétés, dont @opensea Ce n’est pas une surprise de voir Celsius choisir customer.i0 comme fournisseur. Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) July 28, 2022
Selon Celsius, l’entreprise a discuté avec Customer.io et a confirmé qu’aucune autre donnée n’a été affectée par la violation.
Celsius minimise l’étendue de la brèche
Le prêteur de crypto-monnaies a minimisé l’ampleur de la violation en déclarant que la fuite n’avait pas eu d’impact sur ses systèmes et sa sécurité.
Celsius a déclaré qu’elle a seulement informé ses utilisateurs de la violation et n’a pas « considéré que l’incident présentait des risques élevés ».
Nous ne considérons pas que l’incident présente des risques élevés pour nos clients dont les adresses e-mail ont pu être affectées, mais nous publions cette communication pour nous assurer que vous êtes au courant.
Celsius n’a pas révélé le nombre d’e-mails et d’utilisateurs touchés.
Les données des clients de Celsius avaient déjà été divulguées en avril 2021. L’entreprise avait alors affirmé que des pirates avaient volé les données de ses clients dans un système de distribution d’e-mails tiers.
OpenSea a également enregistré une brèche
OpenSea, la populaire place de marché NFT, a révélé que son partenaire de distribution d’e-mails a fait fuir les données des utilisateurs.
OpenSea a révélé que le partenaire de messagerie était Customer.io.
La place de marché NFT a averti les utilisateurs que la violation pourrait augmenter les « tentatives d’hameçonnage ».
L’entreprise a conseillé aux utilisateurs de « rester vigilants quant à leurs pratiques en matière d’e-mail », ajoutant que toute personne ayant partagé son e-mail avec le site auparavant doit supposer qu’elle a été touchée.
Customer.io prend des mesures
Dans un billet de blog publié le 7 juillet, Customer.io a déclaré que l’ingénieur principal responsable de la fuite avait le niveau d’accès approprié pour ses fonctions.
L’entreprise a précisé qu’un seul employé était responsable de la violation. L’employé en question a été licencié et signalé aux organismes d’application de la loi.
Nous avons lancé un examen complet de nos politiques d’accès et de sécurité afin d’éviter qu’une menace interne ne se reproduise et nous avons déjà apporté quelques changements à ces politiques.
