Celsius heeft de omvang van de inbreuk gebagatelliseerd en zegt dat de systemen en beveiliging niet zijn aangetast.
De omstreden crypto-kredietverstrekker Celsius Network heeft via e-mail onthuld dat sommige gegevens van zijn klanten zijn geschonden door een werknemer van Customer.io.
Groot nieuws uit Celsius vandaag: Celsius heeft een rapport verspreid (dat zoals gewoonlijk laat was) over de datalek in de e-mails van klanten op 30 juni – waarbij ook vier andere bedrijven betrokken waren, waaronder @opensea Het is geen verrassing dat Celsius customer.i0 als leverancier heeft gekozen. Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) July 28, 2022
Volgens Celsius heeft het bedrijf met Customer.io gesproken en bevestigd dat er geen andere gegevens door de inbreuk zijn aangetast.
Celsius bagatelliseert de omvang van de inbreuk
De crypto-kredietverstrekker heeft de omvang van de inbreuk gebagatelliseerd, omdat het zei dat het lek geen impact had op zijn systemen en beveiliging.
Celsius zei dat het zijn gebruikers alleen bewust heeft gemaakt van de inbreuk en dat het “het incident niet beschouwt als een hoog risico. “
We zijn niet van mening dat het incident grote risico’s met zich meebrengt voor onze klanten van wie de e-mailadressen mogelijk zijn getroffen, maar we publiceren deze mededeling om ervoor te zorgen dat u op de hoogte bent.
Celsius heeft het aantal getroffen e-mailadressen en gebruikers niet bekendgemaakt.
De gegevens van Celsius-klanten waren eerder in april 2021 uitgelekt. Toen beweerde het bedrijf dat hackers de gegevens van zijn klanten hadden gestolen uit een e-maildistributiesysteem van een derde partij.
OpenSea registreerde ook een inbreuk
OpenSea, de populaire NFT-marktplaats, heeft onthuld dat zijn e-mailbezorgpartner gebruikersgegevens heeft gelekt.
OpenSea onthulde dat de e-mailpartner Customer.io was.
De NFT-marktplaats waarschuwde gebruikers dat het lek “phishingpogingen via e-mail” zou kunnen doen toenemen.
Het bedrijf adviseerde gebruikers om “waakzaam te blijven over (hun) e-mailpraktijken”, en voegde eraan toe dat iedereen die zijn e-mail eerder met de site heeft gedeeld, ervan uit moet gaan dat hij is getroffen.
Customer.io onderneemt actie
In een blogbijdrage van 7 juli zei Customer.io dat de senior engineer die verantwoordelijk was voor het lek, het juiste toegangsniveau had voor zijn taken.
Het bedrijf verduidelijkte dat slechts één werknemer verantwoordelijk was voor de inbreuk. De genoemde werknemer is ontslagen en aangegeven bij wetshandhavingsinstanties.
We zijn begonnen met een uitgebreide evaluatie van ons toegangs- en beveiligingsbeleid om te voorkomen dat een insiderbedreiging zich opnieuw voordoet en hebben al enkele wijzigingen in het beleid aangebracht.
