Mạng lưới cho vay tiền điện tử có liên hệ với C đã tiết lộ qua email rằng một số dữ liệu khách hàng của họ đã bị phá vỡ bởi một nhân viên của Customer.io.
Announcement from Celsius: “We are writing to let you know that we
were recently informed by our vendorhttps://t.co/452EROQtbc that one of their employees
accessed a list of Celsius client email
addresses held on their platform and
transferred those to a third-party.”— Celsians (@CelsiansNetwork) July 28, 2022
Great news out of Celsius today: #Celsius distributed a report (which was late, as usual) regarding the data breach of clients’ emails on June 30 — which likewise involved four other companies, including @opensea. Not a surprise to see Celsius picking customer.i0 as a vendor. Lol pic.twitter.com/3JXszSYFAu
— ETH_guy (@jailwatchsc) July 28, 2022
Theo Celsius, công ty đã thảo luận với Customer.io và xác nhận rằng không có dữ liệu nào khác bị ảnh hưởng bởi việc phá vỡ.
Độ C hiển thị mức độ đứt gãy
Người cho vay tiền điện tử đã hạ thấp mức độ của sự cố vì họ nói rằng vụ rò rỉ không ảnh hưởng đến hệ thống và bảo mật của họ.
Celsius cho biết họ chỉ thông báo cho người dùng biết về sự cố và không coi vụ việc có thể gây ra bất kỳ rủi ro cao nào.
Chúng tôi không coi vụ việc có thể gây ra bất kỳ rủi ro cao nào cho khách hàng của chúng tôi có địa chỉ email của họ có thể đã bị ảnh hưởng nhưng chúng tôi công bố thông tin liên lạc này để đảm bảo rằng bạn biết.
Celsius không tiết lộ số lượng email và người dùng bị ảnh hưởng.
Dữ liệu khách hàng của Celsius trước đó đã bị rò rỉ vào tháng 4 năm 2021. Sau đó, công ty tuyên bố rằng tin tặc đã đánh cắp dữ liệu của khách hàng từ hệ thống phân phối email của bên thứ ba.
OpenSea cũng ghi lại một sự cố
OpenSea, thị trường NFT nổi tiếng, đã tiết lộ rằng đối tác gửi email của họ đã làm rò rỉ dữ liệu người dùng.
OpenSea tiết lộ đối tác email là Customer.io.
Thị trường NFT cảnh báo người dùng rằng việc vi phạm có thể làm gia tăng các nỗ lực lừa đảo qua email.
Công ty khuyên người dùng nên cảnh giác với các phương pháp sử dụng email (của họ), nói thêm rằng tất cả những người đã chia sẻ email của họ với trang web trước đây nên cho rằng họ đã bị ảnh hưởng.
Customer.io thực hiện hành động
Trong một bài đăng trên blog ngày 7 tháng 7, Customer.io cho biết kỹ sư cấp cao chịu trách nhiệm về vụ rò rỉ có cấp độ truy cập thích hợp cho các nhiệm vụ của họ.
Công ty làm rõ rằng chỉ có một nhân viên chịu trách nhiệm cho việc phá vỡ. Nhân viên nói trên đã bị sa thải và báo cáo cho các cơ quan thực thi pháp luật.
Chúng tôi đã tiến hành đánh giá bảo mật toàn diện đối với các chính sách bảo mật và quyền truy cập của mình để ngăn chặn mối đe dọa từ nội bộ tái diễn và đã thực hiện một số thay đổi đối với các chính sách này.
Bài đăng của Celsius tiết lộ dữ liệu khách hàng bị phá vỡ bởi nhân viên của nhà cung cấp xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: KYC, Cho vay, độ C, Customer.io, Rò rỉ dữ liệu, OpenSea,