- Pelanggaran data yang sama yang menjejaskan OpenSea telah menjejaskan Celsius
- Customer.io mengalih keluar pekerjanya yang bertanggungjawab terhadap kebocoran e-mel
Pengguna Celsius — berhati-hati terhadap serangan pancingan data.
Pemberi pinjaman mata wang kripto telah memberi amaran kepada pelanggan bahawa pelanggaran data menyebabkan e-mel mereka dibocorkan.
Lewat Khamis, Celsius menghantar e-mel kepada pengguna memaklumkan mereka bahawa seorang pekerja di vendor penghantaran e-melnya Customer.io mengakses senarai alamat pelanggan dan menghantarnya kepada pihak yang tidak dibenarkan.
Firma yang diserang itu berkata ia tidak menganggap insiden itu menimbulkan "risiko tinggi," dan telah dimaklumkan bahawa tiada data lain berkaitan Celsius telah dikompromi melangkaui alamat e-mel yang dikenal pasti.
Kira-kira sebulan yang lalu, platform koleksi OpenSea memberi amaran kepada pengguna bahawa alamat e-mel mereka telah terjejas dalam kebocoran yang serupa. Customer.io juga bertanggungjawab untuk kejadian itu, kerana salah seorang pekerjanya menyalahgunakan akses mereka. Penjual berkata bahawa pekerja yang bertanggungjawab telah ditamatkan perkhidmatan, semua akses telah dialih keluar dan telah dilaporkan kepada penguatkuasa undang-undang.
Celsius, menyedari bahawa Customer.io adalah salah satu vendornya, berkata ia terus mengalih keluar data yang dipegang dengan firma itu selepas episod OpenSea. Pada masa itu, vendor mendapati tiada data Celsius terlibat dalam pelanggaran itu.
Tetapi pada 8 Julai, Celsius dimaklumkan bahawa ia juga telah terjejas oleh pesalah yang sama. Didalam kenyataan, Customer.io mengesahkan lima pelanggan selain OpenSea telah terjejas oleh kebocoran e-mel. "Kami tidak menjangkakan untuk mengetahui apa-apa maklumat tambahan kerana insiden ini berpunca daripada tindakan seorang pekerja, yang mempunyai akses sah kepada alamat e-mel ini sebagai sebahagian daripada tugas pekerja itu," tambahnya.
Pelanggan Celsius menggunakan Twitter untuk menyatakan kekecewaan terhadap aliran masalah yang terpaksa mereka hadapi dengan pemberi pinjaman.
Sumber: https://blockworks.co/celsius-admits-customer-emails-leaked-in-third-party-data-breach/