Celsius telah mengesahkan bahawa senarai alamat e-mel pelanggan telah dicuri oleh pekerja Customer.io, meningkatkan risiko serangan pancingan data oleh pihak ketiga yang berniat jahat.
Menurut Celsius, alamat e-mel itu diadakan di Customer.io untuk pengurusan kempen pemasaran, dan atas sebab itu, tiada butiran akaun dipautkan kepada data. Celsius dengan pantas meremehkan sebarang potensi risiko daripada kecurian itu, mendakwa kebocoran itu tidak "memberi risiko tinggi kepada pelanggan kami."
Walaupun dakwaan Celsius, maklumat yang bocor akan membuka pelanggan kepada vektor ancaman tambahan apabila mereka tidak mampu membelinya. hidup Jun 13 Celsius menggantung semua pengeluaran pelanggan yang menyalahkan "keadaan pasaran yang melampau."
Satu lagi keadaan huru-hara
Secebis kesengsaraan terkini yang menimpa pengguna Celsius sama sekali tidak unik kepada pemberi pinjaman yang terkepung.
On julai 1 seorang pekerja Customer.io mengakses pangkalan data e-mel untuk Opensea. Mereka kemudian membocorkan data itu kepada pihak luar. Kini nampaknya bekas pekerja yang sama berada di sebalik pelanggaran Celsius.
Pada Khamis celsius menghantar an e-mel kepada pelanggannya untuk mengesahkan: “Customer.io memaklumkan kepada kami bahawa salah seorang pekerja mereka telah mengakses senarai alamat e-mel pelanggan Celsius daripada platform Customer.io, bersama-sama dengan senarai daripada beberapa pelanggan mereka, dan memindahkan senarai ini kepada pihak ketiga pelakon jahat. Customer.io mengesahkan bahawa, selain daripada alamat e-mel yang dikenal pasti, tiada data pelanggan Celsius lain diakses atau diambil oleh pekerja itu.”
Walaupun begitu, persoalan mengenai pelanggaran dan peranannya celsius dimainkan kekal. Menurut e-mel yang pertama Celsius mengenal pasti bahawa terdapat kemungkinan isu pada 30 Jun. Pada masa itu mereka mengalih keluar semua data e-mel Celsius yang dipegang oleh Customer.io.
Customer.io mengesahkan bahawa salah seorang pekerjanya telah mengakses pangkalan data e-mel Celsius pada 8 Julai. Persoalan yang jelas ialah mengapa Celsius menunggu sehingga 28 Julai untuk memaklumkan pelanggan mereka tentang pelanggaran itu?
Tidak tertarik
Reaksi terhadap malapetaka terbaru yang menimpa Celsius adalah kurang positif.
Richard Heart merumuskan perasaan umum apabila dia tweeted, “Celsius. Pertama, mereka kehilangan wang anda, kemudian mereka kehilangan data anda.”
Heart terus melabelkan CEO Celsius Alex Mahinsy sebagai "sampah."
On Jun 12, sehari sebelum Celsius menggantung pengeluaran, Mahinsky menggunakan Twitter untuk memanggil "FUD dan maklumat salah" mengenai projek itu. Ketua Pegawai Eksekutif itu terus menambah, "adakah anda tahu walaupun seorang yang mempunyai masalah menarik diri daripada Celsius?"
Mahinsky berhenti menyiarkan ke platform media sosial pada 15 Jun.
Apa pendapat anda tentang subjek ini? Tulis kepada andas dan beritahu kami!
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/