Swan Bitcoin odhalil únik dat kvůli phishingovému útoku na poskytovatele zpravodaje

Swan Bitcoin, a Bitcoin-specifická spořitelna, odhalila, že byla zasažena nedávným únikem dat jejího poskytovatele newsletteru Klaviyo.

Podle e-mailu, který viděl Dešifrovat a sdílené firmou na Twitteru, Klaviyo informoval Swan Bitcoin o bezpečnostním incidentu ze 7. srpna.

Swan Bitcoin uvedl, že „tento incident je výsledkem phishingu jednoho z jejich zaměstnanců, což vedlo ke kompromitaci jejich interních systémů a stažení seznamu e-mailů Swanu.

„Informujeme vás o tomto incidentu, protože jste odběratelem našeho e-mailového seznamu a váš e-mail unikal v důsledku bezpečnostního incidentu společnosti Klayivo,“ dodal e-mail.

Kryptofirma dodala, že uniklá data zahrnovala křestní jména zákazníků (bez příjmení), e-mailové adresy, geolokační data na základě IP identifikující města (v některých případech) a také informace o tom, jak se uživatelé původně připojili k e-mailovému seznamu společnosti.

Swan Bitcoin také potvrdil, že přibližně 0.3 % z uniklého souboru dat obsahovalo zastaralý snímek historických informací o vkladech v USD pokrývajících období před březnem 2022. To pravděpodobně znamená, že v těchto 0.3 % byly odhaleny pouze informace o převodech mezi účty.

Firma se sídlem v Los Angeles uvedla, že nemá žádné důkazy o tom, že by byly informace o zákaznících cíleny nebo zneužity. Varoval však před potenciálními pokusy o phishing získat další informace od dotčených zákazníků.

„Předpokládejme, že všechny e-maily, textové zprávy a telefonní hovory požadující citlivé informace nejsou pravé,“ stojí v e-mailu.

Únik dat zasáhl 44 kryptofirem

Klaviyo oznámil incident v a samostatný blog post, s tím, že k porušení došlo při phishingovém útoku 3. srpna. Hackerům se údajně podařilo ukrást jeden z přihlašovacích údajů jeho zaměstnance.

Tyto přihlašovací údaje pak byly použity pro přístup k účtu zaměstnance a interním nástrojům podpory Klaviyo.

Klaviyo dodal, že okamžitě odebral přístup napadenému uživateli a odstranil aktéra hrozby ze svých systémů. Společnost také informovala orgány činné v trestním řízení a spojila se s nejmenovanou přední firmou zabývající se kybernetickou bezpečností, aby prošetřila narušení.

Důležité je, že Klaviyo uvedl, že útok byl zaměřen hlavně na kryptopodniky, které si zvolily platformu pro své marketingové aktivity.

„Hrozební činitel použil interní nástroje zákaznické podpory k vyhledání účtů primárně souvisejících s kryptoměnami a zobrazil informace o seznamech a segmentech pro 44 účtů Klaviyo. U 38 z těchto účtů si aktér hrozby stáhl informace o seznamu nebo segmentech,“ uvedl Klaviyo na svém blogu.

Podle společnosti hackeři získali jména zákazníků, e-mailové adresy, telefonní čísla a také „některé vlastnosti vlastního profilu specifické pro účty“. Společnost Klaviyo uvedla, že informovala vlastníky všech těchto účtů s podrobnostmi o tom, které profily a pole profilu byly zpřístupněny nebo staženy.

Společnost Klaviyo byla založena v roce 2012 a sídlí v Bostonu, MA 320 milionů $ financování série D kole v květnu 2021, kdy se ocenění firmy zvýšilo na více než 9 miliard USD. Společnost Klaviyo uvedla, že v té době obsluhovala více než 70,000 XNUMX platících zákazníků.

Dešifrovat požádali Klaviyo o další podrobnosti o incidentu a pokud se nám ozveme, aktualizujeme článek odpovídajícím způsobem.

Únik dat ve společnosti Klaviyo také přichází na řadu po zprávách, že další populární e-mailová marketingová platforma Mailchimp byla pozastavení účty tvůrců obsahu souvisejícího s kryptoměnami a mediálních výstupů.

Mezi dotčené podniky patří například vlastní kryptopeněženka Edge, společnost Messari a Dešifrovat, protože vývoj znovu zdůraznil dosud nevyřešenou závislost společností Web3 na starších řešeních Web2.