Swan Bitcoin razkrije uhajanje podatkov zaradi lažnega predstavljanja na ponudnika glasila

Swan Bitcoin, a Bitcoin-posebna hranilnica, je razkrila, da je bila prizadeta zaradi nedavne kršitve podatkov njenega ponudnika glasila Klaviyo.

Po e-pošti, ki jo je videl Dešifriraj in ki ga je podjetje delilo na Twitterju, je Klaviyo obvestil Swan Bitcoin o varnostnem incidentu 7. avgusta.

Swan Bitcoin je dejal, da je "ta incident posledica lažnega predstavljanja enega od njihovih zaposlenih, kar je privedlo do ogrožanja njihovih notranjih sistemov in prenosa Swanovega e-poštnega seznama."

"O tem incidentu vas obveščamo, ker ste naročeni na naš e-poštni seznam in je vaša e-pošta pricurljala zaradi varnostnega incidenta družbe Klayivo," je dodano e-poštno sporočilo.

Kriptopodjetje je dodalo, da so razkriti podatki vključevali imena strank (brez priimkov), e-poštne naslove, podatke o geolokaciji na podlagi IP, ki identificirajo mesta (v nekaterih primerih), kot tudi informacije o tem, kako so se uporabniki prvotno pridružili e-poštnemu seznamu podjetja.

Swan Bitcoin je tudi potrdil, da je približno 0.3 % razkritega nabora podatkov vključevalo zastarel posnetek zgodovinskih podatkov o depozitih v USD, ki zajema obdobje pred marcem 2022. To verjetno pomeni, da so bile v teh 0.3 % razkrite samo informacije o prenosih med računi.

Podjetje s sedežem v Los Angelesu je dejalo, da nima dokazov, da so podatki o strankah ciljani ali zlorabljeni. Vendar pa je opozorilo na morebitne poskuse lažnega predstavljanja, da bi pridobili dodatne informacije od prizadetih strank.

"Predpostavimo, da vsa e-poštna sporočila, besedilna sporočila in telefonski klici, ki vas prosijo za občutljive podatke, niso pristni," se glasi e-poštno sporočilo.

Uhajanje podatkov je prizadelo 44 kripto podjetij

Klaviyo je dogodek prijavil v a ločena blog post, ki pravi, da je do vdora prišlo pri napadu z lažnim predstavljanjem 3. avgusta. Hekerjem naj bi uspelo ukrasti enega od poverilnic za prijavo njegovega zaposlenega.

Te poverilnice za prijavo so bile nato uporabljene za dostop do računa zaposlenega in notranjih orodij za podporo Klaviyo.

Klaviyo je dodal, da je takoj preklical dostop za ogroženega uporabnika in odstranil akterja grožnje iz svojih sistemov. Podjetje je obvestilo tudi organe pregona in sodelovalo z neimenovanim vodilnim podjetjem za kibernetsko varnost, da bi raziskalo kršitev.

Pomembno je, da je Klaviyo poročal, da je bil napad usmerjen predvsem na kripto podjetja, ki so izbrala platformo za svoje marketinške dejavnosti.

»Akter grožnje je uporabil notranja orodja za podporo strankam za iskanje računov, ki so predvsem povezani s kripto, ter si ogledal informacije o seznamih in segmentih za 44 računov Klaviyo. Za 38 od teh računov je povzročitelj grožnje prenesel informacije o seznamih ali segmentih,« je zapisal Klaviyo v svojem blogu.

Po navedbah podjetja so hekerji pridobili imena strank, e-poštne naslove, telefonske številke in "nekatere lastnosti profila po meri, specifične za račun." Klaviyo je dejal, da je obvestil lastnike vseh teh računov s podrobnostmi o tem, do katerih profilov in polj profila so dostopali ali jih prenesli.

Klaviyo, ustanovljen leta 2012 s sedežem v Bostonu, MA, je vzgojil a 320 milijonov dolarjev financiranja serije D. maja 2021, zaradi česar se je vrednost podjetja povečala na več kot 9 milijard USD. Klaviyo je dejal, da je takrat oskrboval več kot 70,000 plačnikov.

Dešifriraj se je obrnil na Klaviyo za več podrobnosti o incidentu in bo članek ustrezno posodobil, če se nam oglasi.

Uhajanje podatkov v podjetju Klaviyo je prav tako vroče za poročili, da je bila druga priljubljena platforma za e-poštno trženje Mailchimp prekinitev računi ustvarjalcev in medijskih hiš, povezanih s kripto vsebinami.

Prizadeta podjetja vključujejo samostojno skrbniško kripto denarnico Edge, podjetje za kripto obveščanje Messari in Dešifriraj, saj je razvoj dogodkov še enkrat poudaril odvisnost podjetij Web3 od podedovanih rešitev Web2, ki jih je treba še rešiti.