Η Celsius επιβεβαίωσε ότι μια λίστα με διευθύνσεις email πελατών κλάπηκε από έναν υπάλληλο του Customer.io, αυξάνοντας τον κίνδυνο επιθέσεων phishing από κακόβουλα τρίτα μέρη.
Σύμφωνα με τον Celsius, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου κρατήθηκαν στο Customer.io για τη διαχείριση εκστρατειών μάρκετινγκ και για το λόγο αυτό, δεν συνδέθηκαν στοιχεία λογαριασμού με τα δεδομένα. Η Celsius έσπευσε να υποβαθμίσει τυχόν πιθανούς κινδύνους από την κλοπή, υποστηρίζοντας ότι η διαρροή δεν «παρουσίαζε υψηλούς κινδύνους για τους πελάτες μας».
Παρά τους ισχυρισμούς του Celsius, οι πληροφορίες που διέρρευσαν θα ανοίξουν τους πελάτες σε πρόσθετους φορείς απειλών όταν δεν μπορούν να το αντέξουν οικονομικά. Επί Ιούνιος 13 Ο Celsius ανέστειλε όλες τις αναλήψεις πελατών κατηγορώντας τις «ακραίες συνθήκες της αγοράς».
Άλλο ένα καλό μπέρδεμα
Το τελευταίο κομμάτι δυστυχίας που έπεσε στους χρήστες του Κελσίου δεν είναι σε καμία περίπτωση μοναδικό για τον πολιορκημένο δανειστή.
On Ιούλιος 1 ένας υπάλληλος του Customer.io είχε πρόσβαση στη βάση δεδομένων email για OpenSea. Στη συνέχεια διέρρευσαν αυτά τα δεδομένα σε ένα εξωτερικό μέρος. Τώρα φαίνεται ότι ο ίδιος πρώην υπάλληλος βρισκόταν πίσω από την παραβίαση του Κελσίου.
Την Πέμπτη Κελσίου έστειλε ένα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ στους πελάτες του για να επιβεβαιώσει: «Το Customer.io μας ενημέρωσε ότι ένας από τους υπαλλήλους του είχε πρόσβαση σε μια λίστα με διευθύνσεις email πελατών Celsius από την πλατφόρμα του Customer.io, μαζί με λίστες από πολλούς από τους πελάτες του, και μετέφερε αυτές τις λίστες σε τρίτο μέρος κακός ηθοποιός. Το Customer.io επιβεβαίωσε ότι, εκτός από τις αναγνωρισμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου, δεν έγινε πρόσβαση ή λήψη άλλων δεδομένων πελάτη Celsius από τον υπάλληλο."
Παρόλα αυτά, ερωτήματα σχετικά με την παραβίαση και τον ρόλο Κελσίου παίζονται παραμένουν. Σύμφωνα με το μήνυμα ηλεκτρονικού ταχυδρομείου, ο Celsius εντόπισε για πρώτη φορά ότι υπήρχε ένα πιθανό ζήτημα στις 30 Ιουνίου. Εκείνη την εποχή αφαίρεσαν όλα τα δεδομένα email Κελσίου που διατηρούσε το Customer.io.
Το Customer.io επιβεβαίωσε ότι ένας από τους υπαλλήλους του είχε πρόσβαση στη βάση δεδομένων email Celsius στις 8 Ιουλίου. Το προφανές ερώτημα είναι γιατί η Celsius περίμενε μέχρι τις 28 Ιουλίου για να ενημερώσει τους πελάτες της σχετικά με την παραβίαση;
Δεν ενθουσιάστηκα
Η αντίδραση στην τελευταία καταστροφή που έπληξε τον Κελσίου ήταν λιγότερο από θετική.
Richard Καρδιά συνόψισε το γενικό συναίσθημα όταν εκείνος tweeted, «Κελσίου. Πρώτα, χάνουν τα χρήματά σας, μετά χάνουν τα δεδομένα σας."
Η Heart συνέχισε να χαρακτηρίζει τον διευθύνοντα σύμβουλο της Celsius, Alex Mahinksy, ως «απόβρασμα».
On Ιούνιος 12, την ημέρα πριν ο Κελσίου ανέστειλε τις αναλήψεις, ο Μαχίνσκι ανέβηκε στο Twitter λέγοντας «FUD και παραπληροφόρηση» για το έργο. Ο Διευθύνων Σύμβουλος συνέχισε προσθέτοντας, «γνωρίζετε έστω και ένα άτομο που έχει πρόβλημα να αποσυρθεί από τους Κελσίου;»
Ο Mahinsky σταμάτησε να δημοσιεύει στην πλατφόρμα κοινωνικής δικτύωσης στις 15 Ιουνίου.
Τι πιστεύετε για αυτό το θέμα; Γράψτε σε εσάςs και πες μας!
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/