Հիմնական տուփեր
- Celsius-ն այսօր հաղորդել է, որ Customer.io-ի աշխատակիցն անցյալ ամիս խախտել է օգտատերերի էլփոստի հասցեների ցուցակը:
- OpenSea-ն այս խախտման առաջին թիրախն էր. Այնուամենայնիվ, հետագա ուսումնասիրությունները պարզել են, որ այլ ընկերություններ նույնպես տուժել են:
- Միջադեպը տեղի է ունենում Celsius-ի համար բարդ ժամանակաշրջանում, որը վերջերս դադարեցրել է օգտատերերի դուրսբերումները և դիմել սնանկության:
Share այս հոդվածը
Celsius-ն այսօր ասաց, որ հաճախորդների էլփոստի հասցեների ցանկը արտահոսել է Customer.io հաղորդագրությունների ավտոմատացված հարթակի միջոցով:
Customer.io-ի արտահոսք Ցելսիուսի էլփոստի ցուցակ
Customer.io-ի աշխատակիցը բաց է թողել Celsius-ի հաճախորդներին պատկանող էլ. հասցեների ցանկը:
Այսօր Celsius-ը նամակ է ուղարկել իր օգտատերերին՝ նշելով, որ «[Customer.io-ի] աշխատակիցներից մեկը մուտք է գործել Celsius հաճախորդի էլփոստի հասցեների ցանկ»: Այնուհետև աշխատակիցն ուղարկել է այդ հասցեները անանուն, չարամիտ երրորդ կողմին:
Արգելափակված կրիպտո փոխատուը հայտարարել է, որ հասցեները պահվել են Customer.io-ի գրառումներում՝ մարքեթինգային նպատակներով, և որ օգտատերերի հաշիվներն ուղղակիորեն չեն խախտվել: Ցելսիուսը նաև ասաց, որ միջադեպը «մեր հաճախորդների համար ոչ մի բարձր ռիսկ չի ներկայացնում», և որ, թեև ինքը դեռևս չի տեսել խախտման պատշաճ ապացույցները, որոշել է այն ներկայացնել իր օգտատերերի ուշադրությանը:
Ըստ Celsius-ի՝ տվյալների խախտումը նույն հարձակման մի մասն է, որը արտահոսել է օգտատերերի էլփոստի հասցեները՝ կապված NFT շուկայի հետ։ OpenSea- ն հունիսի վերջին։ Այն ժամանակ Ցելսիուսին ասվել էր, որ ոչ մի տվյալ չի վտանգի ենթարկվել: Այնուամենայնիվ, որպես նախազգուշական միջոց, այն հեռացրել է իր բոլոր տվյալները Customer.io-ից, այնուհետև փորձել է ստուգել, որ տեղեկատվությունը իսկապես ջնջվել է հարթակից:
Այնուամենայնիվ, հուլիսի 8-ին Customer.io-ն տեղեկացրեց Celsius-ին, որ հետագա հետաքննության արդյունքում պարզել է, որ իր աշխատակիցներից մեկն իրականում մուտք է գործել օգտատերերի էլփոստի հասցեների ցանկ: Customer.io ասաց այսօր որ հինգ այլ ընկերություններ, բացի OpenSea-ից, եղել են խախտման թիրախ: Unstoppable Domains-ը կարծես դրանցից մեկն է:
Ի պատասխան Customer.io-ն ասաց, որ խախտման համար պատասխանատու աշխատակիցը աշխատանքից ազատվել է և զեկուցվել իրավապահներին:
Թեև էլփոստի հասցեի գողությունը հազվադեպ չէ, միջադեպը տեղի է ունենում Ցելսիուսի համար դժբախտ պահին: Ընկերությունը, որը տառապում էր իրացվելիության ճգնաժամից, որը, ըստ նրա, պայմանավորված էր «ծայրահեղ շուկայական պայմաններով», կասեցված օգտվողների դուրսբերումները հունիսին և այժմ զբաղվում է սնանկության վարույթ.
Բացահայտում. Գրելու պահին այս հոդվածի հեղինակին պատկանում էին BTC, ETH և այլ կրիպտոարժույթներ:
Share այս հոդվածը
Աղբյուր՝ https://cryptobriefing.com/celsius-email-list-stolen-during-opensea-breach/?utm_source=feed&utm_medium=rss