Swan Bitcoin avslöjar dataläcka på grund av nätfiske-attack på nyhetsbrevsleverantör

Swan Bitcoin, en Bitcoin-specifikt sparföretag, avslöjade att det har drabbats av ett dataintrång nyligen från dess nyhetsbrevsleverantör Klaviyo.

Per e-post sedd av Avkryptera och som delas av företaget på Twitter, informerade Klaviyo Swan Bitcoin om en säkerhetsincident den 7 augusti.

Swan Bitcoin sa att "den här incidenten är ett resultat av att en av deras anställda blev nätfiske, vilket ledde till att deras interna system kompromitterades och att Swans e-postlista laddades ned."

"Vi informerar dig om denna incident eftersom du är en prenumerant på vår e-postlista och din e-post läckte ut som ett resultat av Klayivos säkerhetsincident", tillade mejlet.

Kryptoföretaget tillade att de läckta uppgifterna inkluderade kundernas förnamn (inga efternamn), e-postadresser, IP-baserad geolokaliseringsdata som identifierar städer (i vissa fall), samt information om hur användare ursprungligen gick med i företagets e-postlista.

Swan Bitcoin bekräftade också att cirka 0.3 % av den läckta datamängden inkluderade en föråldrad ögonblicksbild av historisk USD-insättningsinformation som täcker perioden före mars 2022. Detta betyder sannolikt att endast information om överföringar mellan konton avslöjades i denna 0.3 %.

Det Los Angeles-baserade företaget sa att det inte har några bevis för att kundinformation riktas mot eller missbrukas. Den varnade dock för potentiella nätfiskeförsök för att få ytterligare information från berörda kunder.

"Anta att alla e-postmeddelanden, sms och telefonsamtal som ber dig om känslig information inte är äkta", står det i mejlet.

Dataläckan träffar 44 kryptoföretag

Klaviyo rapporterade händelsen i en separat blogginlägg, och säger att intrånget inträffade i en nätfiskeattack den 3 augusti. Hackare ska ha lyckats stjäla en av sina anställdas inloggningsuppgifter.

Dessa inloggningsuppgifter användes sedan för att komma åt medarbetarens konto och interna Klaviyo-supportverktyg.

Klaviyo tillade att det omedelbart återkallade åtkomsten för den komprometterade användaren och tog bort hotaktören från sina system. Företaget underrättade också brottsbekämpning och kontaktade en icke namngiven ledande cybersäkerhetsfirma för att undersöka intrånget.

Viktigt är att Klaviyo rapporterade att attacken främst var inriktad på kryptoföretag som valde plattformen för sina marknadsföringsaktiviteter.

"Hotaktören använde de interna kundsupportverktygen för att söka efter främst kryptorelaterade konton och visade list- och segmentinformation för 44 Klaviyo-konton. För 38 av dessa konton laddade hotaktören ner list- eller segmentinformation”, sa Klaviyo i sitt blogginlägg.

Enligt företaget skaffade hackare kunders namn, e-postadresser, telefonnummer samt "några kontospecifika anpassade profilegenskaper." Klaviyo sa att det hade meddelat ägare av alla dessa konton med detaljerna om vilka profiler och profilfält som var åtkomliga eller laddade ner.

Klaviyo grundades 2012 och är baserat i Boston, MA Serie D-finansiering på 320 miljoner dollar rundan i maj 2021, där företagets värdering ökade till över 9 miljarder USD. Klaviyo sa att det betjänade mer än 70,000 XNUMX betalande kunder vid den tiden.

Avkryptera kontaktade Klaviyo för mer information om händelsen och kommer att uppdatera artikeln därefter om vi hör tillbaka.

Dataläckan hos Klaviyo kommer också varm i hälarna på rapporter om att en annan populär e-postmarknadsföringsplattform Mailchimp har varit suspendering konton för kryptorelaterat innehållsskapare och media.

De drabbade företagen inkluderar sådana som självvårdande kryptoplånbok Edge, kryptounderrättelseföretaget Messari och Avkryptera, eftersom utvecklingen än en gång belyste Web3-företagens beroende av äldre Web2-lösningar som ännu inte är lösta.