Celsius преуменьшил масштабы взлома, заявив, что его системы и безопасность не пострадали.
Пострадавший криптокредитор Celsius Network сообщил по электронной почте, что данные некоторых его клиентов были взломаны сотрудником Customer.io.
Отличные новости от Celsius сегодня: Celsius распространил отчет (как обычно, с опозданием) о взломе данных электронной почты клиентов 30 июня — в котором также участвовали четыре другие компании, включая @opensea Неудивительно, что Celsius выбрал customer.i0 в качестве поставщика. Lol pic.twitter.com/3JXszSYFAu
— ETH_guy (@jailwatchsc) July 28, 2022
По словам Celsius, компания провела переговоры с Customer.io и подтвердила, что никакие другие данные не пострадали от утечки.
Celsius преуменьшает масштабы взлома
Крипто-кредитор преуменьшил масштабы взлома, заявив, что утечка не повлияла на его системы и безопасность.
Компания Celsius заявила, что она только поставила своих пользователей в известность о нарушении и «не считает, что данный инцидент представляет какие-либо высокие риски»
Мы не считаем, что данный инцидент представляет высокий риск для наших клиентов, чьи адреса электронной почты могли пострадать, но публикуем это сообщение, чтобы вы были в курсе.
Celsius не раскрыл количество пострадавших электронных адресов и пользователей.
Ранее данные клиентов Celsius уже подвергались утечке в апреле 2021 года. Тогда компания заявила, что хакеры украли данные ее клиентов из сторонней системы рассылки электронной почты.
OpenSea тоже зафиксировала утечку
OpenSea, популярная торговая площадка NFT, сообщила, что ее партнер по доставке электронной почты допустил утечку данных пользователей.
OpenSea выяснила, что партнером по доставке электронной почты был Customer.io.
Торговая площадка NFT предупредила пользователей о том, что утечка может увеличить количество «попыток фишинга электронной почты».
Компания посоветовала пользователям «сохранять бдительность в отношении (своих) методов работы с электронной почтой», добавив, что все, кто ранее делился своей электронной почтой с сайтом, должны считать, что они пострадали.
Customer.io принимает меры
В сообщении в блоге от 7 июля компания Customer.io заявила, что старший инженер, ответственный за утечку, имел соответствующий уровень доступа для выполнения своих обязанностей.
Компания уточнила, что только один сотрудник несет ответственность за утечку. Указанный сотрудник был уволен и о нем было сообщено в правоохранительные органы.
Мы начали комплексный обзор политики доступа и безопасности, чтобы предотвратить повторение внутренней угрозы, и уже внесли некоторые изменения в эту политику.
