Celsius minimizou a extensão da brecha, dizendo que os seus sistemas e segurança não foram afectados.
Embattled crypto lender Celsius Network revelou por e-mail que alguns dos dados dos seus clientes foram violados por um funcionário da Customer.io.
Grandes notícias de Celsius hoje: Celsius distribuiu um relatório (que chegou atrasado, como de costume) sobre a violação de dados dos e-mails dos clientes a 30 de Junho – que também envolveu quatro outras empresas, incluindo @opensea Não é uma surpresa ver a Celsius a escolher clientes.i0 como fornecedor. Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) W 28 de Julho de 2022
De acordo com Celsius, a empresa tem estado a discutir com o Cliente.io e confirmou que nenhum outro dado foi afectado pela violação.
Celsius minimiza a extensão da violação
O credor criptográfico minimizou a extensão da brecha, uma vez que disse que a fuga não tinha tido impacto nos seus sistemas e segurança.
Celsius disse que apenas sensibilizou os seus utilizadores para a violação e que não “considerou o incidente como apresentando quaisquer riscos elevados”
Não consideramos que o incidente apresente riscos elevados para os nossos clientes cujos endereços de correio electrónico possam ter sido afectados, mas estamos a divulgar esta comunicação para garantir o seu conhecimento.
Celsius não revelou o número de emails e utilizadores afectados.
Os dados dos clientes Celsius tinham sido previamente divulgados em Abril de 2021. Então, a empresa alegou que os hackers roubavam os dados dos seus clientes a um sistema de distribuição de correio electrónico de terceiros.
OpenSea também registou uma violação
OpenSea, o popular mercado NFT, revelou que o seu parceiro de entrega de correio electrónico divulgou dados de utilizador.
OpenSea revelou que o seu parceiro de entrega de correio electrónico era o Cliente.io.
O NFT marketplace avisou os utilizadores que a violação poderia aumentar as “tentativas de phishing por correio electrónico”.
A empresa aconselhou os utilizadores a “manterem-se vigilantes sobre (as suas) práticas de correio electrónico”, acrescentando que todas as pessoas que tenham partilhado o seu correio electrónico com o site anteriormente deveriam assumir que foram afectadas.
Cliente.io toma medidas
Num blog de 7 de Julho, Customer.io disse que o engenheiro sénior responsável pela fuga tinha o nível de acesso apropriado para as suas funções.
A empresa esclareceu que apenas um funcionário era responsável pela violação. O referido funcionário foi despedido e denunciado às agências de aplicação da lei.
Lançámos uma revisão de segurança abrangente das nossas políticas de acesso e segurança para evitar que uma ameaça interna se repita e já fizemos algumas alterações às políticas.