Takeaways Utama
- Celsius melaporkan hari ini bahawa seorang pekerja Customer.io telah melanggar senarai alamat e-mel pengguna bulan lepas.
- OpenSea adalah sasaran pertama pelanggaran ini; namun, siasatan lanjut mendapati syarikat lain turut terjejas.
- Insiden itu datang pada masa yang sukar untuk Celsius, yang baru-baru ini menggantung pengeluaran pengguna dan memfailkan muflis.
Kongsi artikel ini
Celsius berkata hari ini bahawa senarai alamat e-mel pelanggan telah dibocorkan melalui platform pemesejan automatik Customer.io.
Customer.io Bocorkan Senarai E-mel Celsius
Seorang pekerja Customer.io telah membocorkan senarai alamat e-mel milik pelanggan Celsius.
Hari ini, Celsius menghantar e-mel kepada penggunanya yang menunjukkan bahawa "salah seorang pekerja [Customer.io] mengakses senarai alamat e-mel pelanggan Celsius." Pekerja itu kemudiannya menghantar alamat tersebut kepada pihak ketiga yang tidak bernama dan berniat jahat.
Pemberi pinjaman kripto yang terkepung menyatakan bahawa alamat telah disimpan dalam rekod Customer.io untuk tujuan pemasaran dan akaun pengguna tidak dilanggar secara langsung. Celsius juga berkata bahawa kejadian itu tidak "memberi sebarang risiko tinggi kepada pelanggan kami" dan, walaupun ia masih belum melihat bukti yang betul tentang pelanggaran itu, ia telah memilih untuk membawanya kepada perhatian penggunanya.
Menurut Celsius, pelanggaran data adalah sebahagian daripada serangan yang sama yang membocorkan alamat e-mel pengguna yang dikaitkan dengan pasaran NFT Opensea pada akhir bulan Jun. Pada masa itu, Celsius telah diberitahu bahawa tiada datanya telah dikompromi. Walau bagaimanapun, sebagai langkah berjaga-jaga, ia mengalih keluar semua datanya daripada Customer.io dan kemudian cuba mengesahkan bahawa maklumat itu memang telah dipadamkan daripada platform.
Namun pada 8 Julai Customer.io memberitahu Celsius bahawa, setelah siasatan lanjut, ia telah mendapati bahawa salah seorang pekerjanya sebenarnya telah mengakses senarai alamat e-mel pengguna. Customer.io berkata hari ini bahawa lima syarikat lain selain OpenSea disasarkan dalam pelanggaran itu. Domain Tidak Boleh Dihentikan nampaknya salah satu daripadanya.
Sebagai tindak balas, Customer.io berkata bahawa pekerja yang bertanggungjawab atas pelanggaran itu telah ditamatkan dan dilaporkan kepada penguatkuasa undang-undang.
Walaupun kecurian alamat e-mel bukan perkara luar biasa, kejadian itu berlaku pada masa yang malang untuk Celsius. Firma itu, yang telah mengalami krisis kecairan yang didakwanya didorong oleh "keadaan pasaran yang melampau," pengeluaran pengguna yang digantung pada bulan Jun dan kini terlibat dalam prosiding kebankrapan.
Pendedahan: Pada masa penulisan, pengarang karya ini memiliki BTC, ETH dan mata wang kripto lain.
Kongsi artikel ini
Sumber: https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss