Celsius ir apstiprinājis, ka klientu e-pasta adrešu sarakstu nozadzis Customer.io darbinieks, palielinot ļaunprātīgu trešo pušu pikšķerēšanas uzbrukumu risku.
Pēc Celsija teiktā, e-pasta adreses tika turētas plkst Klients.io mārketinga kampaņu pārvaldībai, un šī iemesla dēļ konta informācija netika saistīta ar datiem. Celsius ātri samazināja visus iespējamos zādzības riskus, apgalvojot, ka noplūde "nerada nekādus lielus riskus mūsu klientiem".
Neskatoties uz Celsija apgalvojumiem, nopludinātā informācija pavērs klientiem papildu draudu vektorus, kad viņi to vismazāk var atļauties. Ieslēgts jūnijs 13 Celsius apturēja visus klientu izņemšanas gadījumus, vainojot "ārkārtējos tirgus apstākļus".
Kārtējais smalks haoss
Pēdējā posta šķēle, kas piemeklējusi Celsija lietotājus, nekādā ziņā nav raksturīga tikai nomocītajam aizdevējam.
On jūlijs 1 Klienta.io darbinieks piekļuva e-pasta datu bāzei OpenSea. Pēc tam viņi šos datus nopludināja ārējai pusei. Tagad šķiet, ka aiz Celsija pārkāpuma bija tas pats bijušais darbinieks.
Ceturtdien Celsija nosūtīja an e-pasts saviem klientiem, lai apstiprinātu: “Customer.io mūs informēja, ka viens no viņu darbiniekiem ir piekļuvis Celsius klientu e-pasta adrešu sarakstam no Customer.io platformas, kā arī vairāku viņu klientu sarakstiem un nosūtījis šos sarakstus trešajai pusei. slikts aktieris. Customer.io apstiprināja, ka, izņemot identificētās e-pasta adreses, darbinieks nepiekļuva citiem Celsius klienta datiem.
Neskatoties uz to, jautājumi par pārkāpumu un lomu Celsija spēlēts paliek. Saskaņā ar e-pasta ziņojumu Celsius pirmo reizi identificēja iespējamo problēmu 30. jūnijā. Tajā laikā tika noņemti visi Celsius e-pasta dati, kas bija Customer.io.
Customer.io apstiprināja, ka viens no tā darbiniekiem ir piekļuvis Celsius e-pasta datubāzei 8. jūlijā. Acīmredzams jautājums ir, kāpēc Celsius gaidīja līdz 28. jūlijam, lai informētu savus klientus par pārkāpumu?
Nav pārsteigts
Reakcija uz pēdējo nelaimi, kas piemeklēja Celsija, bija mazāk nekā pozitīva.
Ričards sirds rezumēja vispārējo sajūtu, kad viņš tweeted, “Celsija. Pirmkārt, viņi zaudē jūsu naudu, pēc tam viņi zaudē jūsu datus.
Heart turpināja Celsius izpilddirektoru Aleksu Mahinksiju nodēvēt par "smēri".
On jūnijs 12, dienu pirms Celsija apturēja izņemšanu, Mahinskis sociālajā tīklā Twitter piesauca “FUD un dezinformāciju” par projektu. Izpilddirektors turpināja piebilst: "Vai jūs zināt kaut vienu cilvēku, kuram ir problēmas izstāties no Celsija?"
Mahinskis pārtrauca publicēšanu sociālo mediju platformā 15. jūnijā.
Ko jūs domājat par šo tēmu? Uzrakstiet jumss un pastāstiet mums!
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/