Celsius淡化了漏洞的程度,称其系统和安全没有受到影响。
陷入困境的加密货币贷款机构Celsius Network通过电子邮件透露,其部分客户的数据被Customer.io的一名员工攻破。
#
#
今天Celsius传出了好消息。Celsius发布了一份关于6月30日客户电子邮件数据泄露的报告(像往常一样晚了)–这同样涉及其他四家公司,包括@opensea。看到Celsius选择customer.i0作为供应商并不奇怪。Lol pic.twitter.com/3JXszSYFAu
– ETH_guy (@jailwatchsc) July 28, 2022
根据Celsius的说法,该公司已经与Customer.io进行了讨论,并确认没有其他数据受到该漏洞的影响。
Celsius淡化了漏洞的程度
这家加密货币贷款机构淡化了漏洞的程度,因为它说泄漏没有影响到其系统和安全。
Celsius表示,它只是让用户知道了漏洞,并没有 “认为该事件带来了任何高风险。”
我们不认为该事件会给我们的客户带来任何高风险,他们的电子邮件地址可能已经受到影响,但我们发布这一消息是为了确保你知道。
Celsius没有透露受影响的电子邮件和用户的数量。
Celsius客户的数据此前在2021年4月被泄露。然后,该公司声称,黑客从第三方电子邮件分发系统窃取了其客户的数据。
OpenSea也记录了一个漏洞
流行的NFT市场OpenSea透露,其电子邮件发送合作伙伴泄露了用户数据。
OpenSea透露,该电子邮件合作伙伴是Customer.io。
NFT市场警告用户,该漏洞可能会增加 “电子邮件钓鱼的尝试”。
该公司建议用户 “对(他们的)电子邮件做法保持警惕”,并补充说,以前与该网站分享过电子邮件的每个人都应该认为他们已经受到影响。
Customer.io采取行动
在7月7日的一篇博客文章中,Customer.io表示,负责泄密的高级工程师有适当的权限来履行职责。
该公司澄清说,只有一名员工对该漏洞负责。上述员工已被解雇,并向执法机构报告。
我们对我们的访问和安全政策进行了全面的安全审查,以防止内部威胁再次发生,并且已经对政策进行了一些修改。