Celsius har bekräftat att en lista med kliente-postadresser stals av en anställd på Customer.io, vilket ökar risken för nätfiskeattacker från illvilliga tredje parter.
Enligt Celsius hölls mejladresserna kl Customer.io för hantering av marknadsföringskampanjer, och av den anledningen var inga kontouppgifter kopplade till uppgifterna. Celsius var snabb med att tona ner eventuella risker från stölden och hävdade att läckan inte "utgjorde några höga risker för våra kunder."
Trots Celsius påståenden kommer den läckta informationen att öppna kunder för ytterligare hotvektorer när de har minst råd. På juni 13 Celsius avbröt alla kunders uttag och skyllde på "extrema marknadsförhållanden".
Ännu en fin röra
Den senaste biten av misär som drabbar Celsius-användare är inte på något sätt unik för den belägrade långivaren.
On juli 1 en anställd på Customer.io fick tillgång till e-postdatabasen för OpenSea. De läckte sedan uppgifterna till en extern part. Det verkar nu som att samma tidigare anställd låg bakom Celsius-intrånget.
På torsdag Celsius skickade en e-mail till sina kunder för att bekräfta: "Customer.io informerade oss om att en av deras anställda hade fått tillgång till en lista med Celsius-klientadresser från Customer.ios plattform, tillsammans med listor från flera av deras kunder, och överfört dessa listor till en tredje part dålig skådespelare. Customer.io bekräftade att, förutom de identifierade e-postadresserna, ingen annan Celsius-klientdata nåddes eller togs av den anställde."
Trots detta frågor om intrånget och rollen Celsius spelade kvar. Enligt e-postmeddelandet identifierade Celsius först att det fanns ett möjligt problem den 30 juni. Då tog de bort all Celsius-e-postdata som innehas av Customer.io.
Customer.io bekräftade att en av dess anställda hade tillgång till Celsius e-postdatabas den 8 juli. Den uppenbara frågan är varför Celsius väntade till den 28 juli med att informera sina kunder om intrånget?
Inte imponerad
Reaktionen på den senaste olyckan som drabbade Celsius var mindre än positiv.
Richard Hjärta sammanfattade den allmänna känslan när han Tweeted, "Celsius. Först förlorar de dina pengar, sedan förlorar de din data."
Heart fortsatte med att märka Celsius vd Alex Mahinksy som "avskum".
On juni 12, dagen innan Celsius avbröt uttag, tog Mahinsky till Twitter för att ropa ut "FUD och desinformation" om projektet. VD:n fortsatte med att lägga till, "känner du ens en person som har problem med att dra sig ur Celsius?"
Mahinsky slutade göra inlägg på den sociala medieplattformen den 15 juni.
Vad tycker du om detta ämne? Skriv till digs och berätta för oss!
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/