Откраднаха списък с имейл адреси на Celsius

Celsius потвърди, че списък с имейл адреси на клиенти е бил откраднат от служител на Customer.io, което увеличава риска от фишинг атаки от злонамерени трети страни.

Според Celsius имейл адресите са били съхранявани в Customer.io за управление на маркетингови кампании и по тази причина с данните не са били свързани никакви данни за акаунти. Celsius побърза да омаловажи евентуалните рискове от кражбата, като заяви, че изтичането на информация не „представлява висок риск за нашите клиенти“.

Въпреки твърденията на Celsius, изтеклата информация ще отвори клиентите към допълнителни вектори на заплахи, когато те най-малко могат да си го позволят. На 13 юни Celsius спря всички тегления на клиенти, обвинявайки за това „екстремните пазарни условия“.

Последната порция нещастие, която сполетя потребителите на Celsius, в никакъв случай не е уникална за затруднения криптокредитор.

На 1 юли служител на Customer.io получи достъп до базата данни с имейли за OpenSea. След това те изтекли тези данни към външна страна. Сега изглежда, че същият бивш служител стои зад пробива в системата Celsius.

ПРОЧЕТИ ОЩЕ: CEO-то на Binance коментира плюсовете на мечия пазар

Въпросите относно нарушението и ролята, която е изиграла Celsius, остават. Според имейла Celsius за пръв път е установила, че има възможен проблем на 30 юни. По това време те са премахнали всички данни от електронната поща на Celsius, съхранявани от Customer.io.

Customer.io потвърди, че един от служителите му е получил достъп до базата данни с имейли на Celsius на 8 юли. Очевидният въпрос е защо Celsius е изчакала до 28 юли, за да информира клиентите си за пробива на сигурността?