Celsius ha minimizzato la portata della violazione, affermando che i suoi sistemi e la sua sicurezza non sono stati colpiti.
Il prestatore di criptovalute in difficoltà Celsius Network ha rivelato via e-mail che i dati di alcuni suoi clienti sono stati violati da un dipendente di Customer.io.
Grandi notizie da Celsius oggi: Celsius ha distribuito un rapporto (in ritardo, come al solito) sulla violazione dei dati delle e-mail dei clienti avvenuta il 30 giugno, che ha coinvolto anche altre quattro aziende, tra cui @opensea Non è una sorpresa vedere Celsius scegliere customer.i0 come fornitore. Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) July 28, 2022
Secondo Celsius, l’azienda ha discusso con Customer.io e ha confermato che nessun altro dato è stato colpito dalla violazione.
Celsius minimizza la portata della violazione
Il prestatore di criptovalute ha minimizzato l’entità della violazione, affermando che la falla non ha avuto alcun impatto sui suoi sistemi e sulla sua sicurezza.
Celsius ha dichiarato di aver solo informato i propri utenti della violazione e di non ritenere che l’incidente presenti rischi elevati”.
Non riteniamo che l’incidente presenti rischi elevati per i nostri clienti i cui indirizzi e-mail potrebbero essere stati colpiti, ma pubblichiamo questa comunicazione per assicurarci che ne siate consapevoli.
Celsius non ha rivelato il numero di e-mail e di utenti interessati.
I dati dei clienti Celsius erano già trapelati nell’aprile 2021. In quell’occasione, l’azienda aveva dichiarato che gli hacker avevano sottratto i dati dei suoi clienti da un sistema di distribuzione di e-mail di terzi.
Anche OpenSea ha registrato una violazione
OpenSea, il popolare marketplace NFT, ha rivelato che il suo partner per la consegna delle email ha fatto trapelare i dati degli utenti.
OpenSea ha rivelato che il partner per le e-mail era Customer.io.
Il mercato NFT ha avvertito gli utenti che la violazione potrebbe aumentare i “tentativi di phishing via e-mail”.
L’azienda ha consigliato agli utenti di “rimanere vigili sulle (loro) pratiche di posta elettronica”, aggiungendo che tutti coloro che hanno condiviso la propria e-mail con il sito in precedenza dovrebbero presumere di essere stati colpiti.
Customer.io prende provvedimenti
In un post sul blog del 7 luglio, Customer.io ha dichiarato che l’ingegnere senior responsabile della fuga di notizie aveva un livello di accesso adeguato alle sue mansioni.
L’azienda ha chiarito che solo un dipendente è responsabile della violazione. Il suddetto dipendente è stato licenziato e segnalato alle forze dell’ordine.
Abbiamo avviato una revisione completa delle nostre politiche di accesso e di sicurezza per evitare che si ripeta una minaccia interna e abbiamo già apportato alcune modifiche alle politiche.
