セルシオは侵害の程度を軽視しており、同社のシステムとセキュリティには影響がなかったと述べている
。
Embattled crypto lender Celsius Network has revealed via email that its customers’ some of data were breached by an employee of Customer.io.
Great news out of Celsius today: Celsiusは、6月30日に発生した顧客のメールデータ漏洩に関する報告書を配布した(いつものように遅かった)-同様に@openseaを含む他の4社も巻き込んでいた。セルシオがcustomer.i0をベンダーに選んだのは意外じゃない。笑 pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) July 28, 2022
..
セルシオによると、同社はCustomer.ioと協議しており、他のデータが侵害の影響を受けていないことを確認しています
。
セルシオは情報漏えいの程度を軽視
暗号貸し手は、リークがシステムやセキュリティに影響を及ぼしていないとし、侵害の程度を軽視しています。
セルシオは、ユーザーに情報漏えいを知らせただけで、「この事件が高いリスクをもたらすとは考えていない」と述べています
。
私たちは、電子メールアドレスが影響を受けた可能性のあるお客様に対して、この事件が高いリスクをもたらすとは考えていませんが、お客様に知っていただくために、このコミュニケーションを公開します
。
セルシオは、影響を受けたメールとユーザーの数を明らかにしていません。
セルシオの顧客データは、2021年4月に流出したことがある。その際、同社はハッカーが第三者の電子メール配信システムから顧客データを盗んだと主張していた
。
OpenSeaも侵害を記録
。
NFTの人気マーケットプレイスであるOpenSeaは、メール配信のパートナーがユーザーデータを流出させたことを明らかにした。
OpenSeaは、メール配信先がCustomer.ioであることを明らかにした。
NFTマーケットプレイスは、この流出により “メールフィッシングの試み “が増加する可能性があるとユーザーに警告しています。
同社は、ユーザーに「(自分の)メール習慣に警戒する」よう助言し、以前にサイトとメールを共有したことのある人は全員、影響を受けたと考えるべきだと付け加えた
。
Customer.ioが対策を講じる
。
7月7日のブログ投稿で、Customer.io社は、今回の流出を担当したシニアエンジニアが職務上適切なレベルのアクセス権を持っていたことを明らかにしました。
同社は、この情報漏洩の責任は1人の従業員だけであることを明らかにしました。この従業員は解雇され、法執行機関に報告されました。
当社は、内部脅威の再発を防止するため、アクセスおよびセキュリティポリシーの包括的なセキュリティレビューを開始し、すでにポリシーを一部変更しました。