Swan Bitcoin atklāj datu noplūdi informatīvā izdevuma nodrošinātāja pikšķerēšanas uzbrukuma dēļ

Gulbis Bitcoin, a Bitcoin-konkrēta noguldījumu firma, atklāja, ka to ir skārusi nesenais datu pārkāpums no tās informatīvo izdevumu nodrošinātāja Klaviyo.

Saskaņā ar e-pastu, ko redzēja Atšifrēt un uzņēmums kopīgoja Twitter, Klaviyo informēja Swan Bitcoin par drošības incidentu 7. augustā.

Swan Bitcoin sacīja, ka "šis incidents ir viens no viņu darbiniekiem pikšķerēšanas rezultātā, kas noveda pie viņu iekšējo sistēmu kompromitēšanas un Swan e-pasta saraksta lejupielādes."

"Mēs jūs informējam par šo incidentu, jo esat mūsu e-pasta saraksta abonents un jūsu e-pasts tika nopludināts Klayivo drošības incidenta rezultātā," pievienots e-pastā.

Kriptogrāfijas firma piebilda, ka nopludinātie dati ietvēra klientu vārdus (bez uzvārdu), e-pasta adreses, uz IP balstītus ģeogrāfiskās atrašanās vietas datus, kas identificē pilsētas (dažos gadījumos), kā arī informāciju par to, kā lietotāji sākotnēji pievienojās uzņēmuma e-pasta sarakstam.

Swan Bitcoin arī apstiprināja, ka aptuveni 0.3% no nopludinātās datu kopas ietvēra novecojušu USD noguldījumu vēsturiskās informācijas momentuzņēmumu, kas aptver laika posmu pirms 2022. gada marta. Tas, visticamāk, nozīmē, ka šajos 0.3% tika atklāta tikai informācija par pārskaitījumiem starp kontiem.

Losandželosā bāzētā firma paziņoja, ka tai nav pierādījumu, ka klientu informācija tiek mērķēta vai ļaunprātīgi izmantota. Tomēr tas brīdināja par iespējamiem pikšķerēšanas mēģinājumiem iegūt papildu informāciju no ietekmētajiem klientiem.

"Pieņemsim, ka visi e-pasta ziņojumi, īsziņas un tālruņa zvani, kuros tiek lūgts sniegt sensitīvu informāciju, nav īsti," teikts e-pastā.

Datu noplūde skar 44 kriptogrāfijas uzņēmumus

Klavijo ziņoja par incidentu a atsevišķa emuāra ziņa, norādot, ka pārkāpums noticis pikšķerēšanas uzbrukumā 3. augustā. Tiek ziņots, ka hakeriem izdevās nozagt vienu no tā darbinieka pieteikšanās akreditācijas datiem.

Pēc tam šie pieteikšanās akreditācijas dati tika izmantoti, lai piekļūtu darbinieka kontam un iekšējiem Klaviyo atbalsta rīkiem.

Klaviyo piebilda, ka tas nekavējoties atcēla piekļuvi apdraudētajam lietotājam un noņēma draudu dalībnieku no savām sistēmām. Uzņēmums arī informēja tiesībaizsardzības iestādes un sadarbojās ar nenosauktu vadošo kiberdrošības firmu, lai izmeklētu pārkāpumu.

Svarīgi, ka Klaviyo ziņoja, ka uzbrukums galvenokārt bija vērsts pret kriptovalūtu uzņēmumiem, kas izvēlējās platformu savām mārketinga aktivitātēm.

“Draudu dalībnieks izmantoja iekšējos klientu atbalsta rīkus, lai meklētu galvenokārt ar šifrēšanu saistītos kontus un skatītu sarakstu un segmentu informāciju par 44 Klaviyo kontiem. 38 no šiem kontiem draudu dalībnieks lejupielādēja sarakstu vai segmenta informāciju, ”sacīja Klavijo savā emuāra ierakstā.

Saskaņā ar uzņēmuma teikto, hakeri ieguva klientu vārdus, e-pasta adreses, tālruņu numurus, kā arī "dažus kontam specifiskus pielāgotā profila rekvizītus". Klaviyo sacīja, ka ir informējis visu šo kontu īpašniekus ar informāciju par to, kuri profili un profila lauki tika piekļūti vai lejupielādēti.

Dibināta 2012. gadā un atrodas Bostonā, MA, Klaviyo izvirzīja a 320 miljonu dolāru D sērijas finansējums kārta 2021. gada maijā, kad uzņēmuma novērtējums pieauga līdz vairāk nekā 9 miljardiem USD. Klaviyo teica, ka tajā laikā tas apkalpoja vairāk nekā 70,000 XNUMX maksājošu klientu.

Atšifrēt sazinājās ar Klaviyo, lai iegūtu sīkāku informāciju par incidentu, un attiecīgi atjauninās rakstu, ja saņemsim atbildes.

Datu noplūde uzņēmumā Klaviyo kļūst aktuāla arī saistībā ar ziņojumiem, ka ir bijusi cita populāra e-pasta mārketinga platforma Mailchimp. apturēšana ar šifrēšanu saistītā satura veidotāju un plašsaziņas līdzekļu konti.

Ietekmētie uzņēmumi ietver tādus uzņēmumus kā pašpārvaldes kriptonauda maku Edge, kriptovalūtu izlūkošanas uzņēmums Messari un Atšifrēt, jo notikumi vēlreiz uzsvēra Web3 uzņēmumu vēl neatrisināto paļaušanos uz mantotajiem Web2 risinājumiem.