Celsius je potrdil, da je seznam e-poštnih naslovov strank ukradel uslužbenec Customer.io, kar je povečalo tveganje lažnih napadov zlonamernih tretjih oseb.
Po Celzija so elektronski naslovi potekali pri Kupec.io za vodenje marketinških kampanj, zato s podatki niso bili povezani nobeni podatki o računu. Celsius je hitro zmanjšal morebitna tveganja zaradi kraje in trdil, da uhajanje ni "predstavljalo nobenega velikega tveganja za naše stranke."
Kljub Celsiusovim trditvam bodo informacije, ki so pricurljale v javnost, uporabnike odprle dodatnim vektorjem groženj, ko si bodo to najmanj lahko privoščili. Vklopljeno junij 13 Celsius je začasno prekinil vse umike strank, za kar je kriv "ekstremne tržne razmere".
Še ena dobra zmeda
Zadnja nesreča, ki je doletela uporabnike Celsiusa, nikakor ni edinstvena le za obleganega posojilodajalca.
On julij 1 zaposleni pri Customer.io je dostopal do e-poštne baze podatkov za OpenSea. Nato so te podatke posredovali zunanji osebi. Zdaj se zdi, da je za kršitvijo Celsiusa stal isti nekdanji zaposleni.
V četrtek Celzija poslala an E-naslov svojim strankam, da potrdijo: »Customer.io nas je obvestil, da je eden od njihovih zaposlenih dostopal do seznama e-poštnih naslovov strank Celsius s platforme Customer.io, skupaj s seznami več njihovih strank, in te sezname prenesel na tretjo osebo. slab igralec. Customer.io je potrdil, da razen identificiranih e-poštnih naslovov zaposleni ni dostopal do nobenih drugih podatkov o strankah Celsius ali jih prevzel.«
Kljub temu vprašanja o kršitvi in vlogi Celzija igrani ostanejo. Glede na e-pošto je Celsius 30. junija prvič ugotovil, da obstaja možna težava. Takrat so odstranili vse e-poštne podatke Celsius, ki jih hrani Customer.io.
Customer.io je potrdil, da je eden od njegovih zaposlenih 8. julija dostopal do e-poštne baze Celsius. Očitno vprašanje je, zakaj je Celsius čakal do 28. julija, da je svoje stranke obvestil o kršitvi?
Ni impresioniran
Odziv na zadnjo nesrečo, ki je doletela Celsius, ni bil pozitiven.
Richard Srce je povzel splošni občutek, ko je tweeted, "Celzija. Najprej izgubijo vaš denar, nato še vaše podatke.«
Heart je izvršnega direktorja Celsiusa Alexa Mahinksyja označil za "smečka".
On junij 12, dan preden je Celsius prekinil dvige, je Mahinsky na Twitterju pozval k "FUD in dezinformacijam" o projektu. Generalni direktor je dodal: "Ali poznate vsaj eno osebo, ki ima težave z umikom iz Celsiusa?"
Mahinsky je 15. junija prenehal objavljati na platformi družbenih medijev.
Kaj menite o tej temi? Pišite vams in nam povejte!
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/