Společnost Celsius potvrdila, že seznam klientských e-mailových adres byl ukraden zaměstnancem Customer.io, čímž se zvýšilo riziko phishingových útoků ze strany škodlivých třetích stran.
Podle Celsia byly e-mailové adresy drženy na adrese Customer.io pro správu marketingových kampaní a z tohoto důvodu nebyly s údaji spojeny žádné údaje o účtu. Celsius rychle bagatelizoval veškerá potenciální rizika krádeže a tvrdil, že únik „nepředstavuje pro naše klienty žádná vysoká rizika“.
Navzdory Celsiovým tvrzením otevře uniklé informace zákazníkům další vektory hrozeb, když si to nejméně mohou dovolit. Na června 13 Celsius pozastavil všechny výběry zákazníků z důvodu „extrémních tržních podmínek“.
Další pěkný nepořádek
Poslední kus neštěstí, který postihne uživatele Celsia, není v žádném případě jedinečný pro sužovaného věřitele.
On července 1 zaměstnanec Customer.io přistupoval do e-mailové databáze pro Otevřené moře. Poté tato data předali vnější straně. Nyní se zdá, že za porušením Celsia stál stejný bývalý zaměstnanec.
Ve čtvrtek Celsia poslal an e-mail svým zákazníkům, aby potvrdili: „Customer.io nás informoval, že jeden z jejich zaměstnanců získal přístup k seznamu e-mailových adres klientů Celsius z platformy Customer.io spolu se seznamy od několika jejich klientů a převedl tyto seznamy na třetí stranu. špatný herec. Customer.io potvrdil, že kromě identifikovaných e-mailových adres zaměstnanec nezískal přístup k žádným jiným údajům klienta Celsius ani je nezískal.“
Navzdory tomu otázky o porušení a roli Celsia odehrané zůstávají. Podle e-mailu Celsius poprvé identifikoval, že došlo k možnému problému 30. června. Tehdy odstranili všechna e-mailová data Celsius v držení Customer.io.
Customer.io potvrdil, že jeden z jejích zaměstnanců přistoupil 8. července k e-mailové databázi Celsius. Zřejmou otázkou je, proč společnost Celsius čekala až do 28. července, aby informovala své zákazníky o porušení?
Nepoškozený
Reakce na poslední pohromu, která postihla Celsia, byla méně než pozitivní.
Richard Srdce shrnul obecný pocit, když on tweeted, „Celsia. Nejprve přijdou o vaše peníze a poté o vaše data.“
Heart dále označil generálního ředitele společnosti Celsius Alexe Mahinksyho za „šmejd“.
On června 12, den předtím, než Celsius pozastavil výběry, Mahinsky na Twitteru zvolal „FUD a dezinformace“ o projektu. Generální ředitel pokračoval a dodal: „Znáte alespoň jednoho člověka, který má problém odstoupit od Celsia?
Mahinsky přestal zveřejňovat příspěvky na platformě sociálních médií 15. června.
Co si myslíte o tomto tématu? Napište váms a řekněte nám!
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/