Celsius zbagatelizował zakres naruszenia, mówiąc, że jego systemy i bezpieczeństwo nie zostały dotknięte.
Zmęczony pożyczkodawca kryptowalutowy Celsius Network ujawnił za pośrednictwem poczty elektronicznej, że niektóre dane jego klientów zostały naruszone przez pracownika Customer.io.
Świetna wiadomość z Celsiusa w dniu dzisiejszym: Celsius rozprowadził raport (jak zwykle spóźniony) dotyczący naruszenia danych z maili klientów 30 czerwca – które podobnie dotyczyło czterech innych firm, w tym @opensea Nie jest zaskoczeniem, że Celsius wybrał customer.i0 jako vendora. Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) July 28, 2022
Według Celsjusza firma rozmawiała z Customer.io i potwierdziła, że żadne inne dane nie zostały dotknięte przez naruszenie.
Celsius bagatelizuje zakres naruszenia
Kredytodawca kryptowalut bagatelizował zakres naruszenia, ponieważ powiedział, że wyciek nie wpłynął na jego systemy i bezpieczeństwo.
Celsius powiedział, że jedynie uświadomił swoich użytkowników o naruszeniu i nie „uznał, że incydent stanowi jakiekolwiek wysokie ryzyko. „
Nie uważamy, aby ten incydent stanowił jakiekolwiek wysokie ryzyko dla naszych klientów, których adresy e-mail mogły zostać dotknięte, ale wypuszczamy ten komunikat, aby upewnić się, że jesteście świadomi.
Celsius nie ujawnił liczby dotkniętych e-maili i użytkowników.
Dane klientów Celsiusa wcześniej wyciekły w kwietniu 2021 roku. Wtedy firma twierdziła, że hakerzy wykradli dane jej klientów z systemu dystrybucji e-maili innej firmy.
OpenSea też odnotowała naruszenie
OpenSea, popularny rynek NFT, ujawnił, że jego partner dostarczający wiadomości e-mail wyciekł dane użytkowników.
OpenSea ujawniła, że partnerem dostarczającym wiadomości e-mail był Customer.io.
NFT marketplace ostrzegł użytkowników, że naruszenie może zwiększyć „próby phishingu e-mailowego”.
Firma poradziła użytkownikom, aby „pozostali czujni na temat (ich) praktyk e-mailowych”, dodając, że każdy, kto wcześniej udostępnił swój e-mail witrynie, powinien założyć, że został dotknięty.
Customer.io podejmuje działania
W poście na blogu z 7 lipca, Customer.io powiedział, że starszy inżynier odpowiedzialny za wyciek miał odpowiedni poziom dostępu do swoich obowiązków.
Firma wyjaśniła, że za naruszenie odpowiedzialny był tylko jeden pracownik. Wspomniany pracownik został zwolniony i zgłoszony do organów ścigania.
Rozpoczęliśmy kompleksowy przegląd bezpieczeństwa naszych polityk dostępu i bezpieczeństwa, aby zapobiec ponownemu wystąpieniu zagrożenia ze strony insiderów i już wprowadziliśmy do nich pewne zmiany.