Schwan Bitcoin, a Bitcoin-spezifische Sparfirma, gab bekannt, dass sie kürzlich von einer Datenschutzverletzung ihres Newsletter-Anbieters Klaviyo betroffen war.
Per E-Mail gesehen von Entschlüsseln und von der Firma auf Twitter geteilt, informierte Klaviyo Swan Bitcoin am 7. August über einen Sicherheitsvorfall.
Swan Bitcoin sagte, dass „dieser Vorfall das Ergebnis eines Phishing-Angriffs auf einen ihrer Mitarbeiter ist, der zur Kompromittierung ihrer internen Systeme und zum Herunterladen der E-Mail-Liste von Swan führte“.
„Wir informieren Sie über diesen Vorfall, weil Sie ein Abonnent unserer E-Mail-Liste sind und Ihre E-Mail infolge des Sicherheitsvorfalls von Klayivo durchgesickert ist“, fügte die E-Mail hinzu.
Am 7. August informierte uns Klaviyo, ein Unternehmen, das wir für die E-Mail-Kommunikation verwenden, über einen Sicherheitsvorfall, der auf ihren Systemen aufgetreten ist.
Ein Mitarbeiter von Klaviyo wurde gephishing, und 44 Unternehmen in der Bitcoin- und Kryptoindustrie, einschließlich Swan, waren betroffen.
Lesen Sie Corys E-Mail unten. pic.twitter.com/JsXaSGryMB
— Schwan.com (@SwanBitcoin) 10. August 2022
Die Kryptofirma fügte hinzu, dass die durchgesickerten Daten die Vornamen der Kunden (keine Nachnamen), E-Mail-Adressen, IP-basierte Geolokalisierungsdaten zur Identifizierung von Städten (in einigen Fällen) sowie Informationen darüber enthielten, wie Benutzer ursprünglich der E-Mail-Liste des Unternehmens beigetreten sind.
Swan Bitcoin bestätigte auch, dass etwa 0.3 % des durchgesickerten Datensatzes eine veraltete Momentaufnahme historischer USD-Einzahlungsinformationen für den Zeitraum vor März 2022 enthielten. Dies bedeutet wahrscheinlich, dass in diesen 0.3 % nur Informationen über Überweisungen zwischen Konten preisgegeben wurden.
Das in Los Angeles ansässige Unternehmen sagte, es habe keine Beweise dafür, dass Kundeninformationen gezielt verwendet oder missbraucht würden. Sie warnte jedoch vor möglichen Phishing-Versuchen, um weitere Informationen von betroffenen Kunden zu erhalten.
„Gehen Sie davon aus, dass alle E-Mails, Texte und Telefonanrufe, in denen Sie nach vertraulichen Informationen gefragt werden, nicht echt sind“, heißt es in der E-Mail.
Datenleck trifft 44 Kryptofirmen
Klaviyo berichtete über den Vorfall in a separaten Blog-Post, und sagte, dass die Verletzung bei einem Phishing-Angriff am 3. August aufgetreten sei. Hackern sei es Berichten zufolge gelungen, die Anmeldedaten eines Mitarbeiters zu stehlen.
Diese Anmeldeinformationen wurden dann verwendet, um auf das Konto des Mitarbeiters und interne Klaviyo-Support-Tools zuzugreifen.
Klaviyo fügte hinzu, dass es dem kompromittierten Benutzer sofort den Zugriff entzogen und den Bedrohungsakteur aus seinen Systemen entfernt habe. Das Unternehmen benachrichtigte auch die Strafverfolgungsbehörden und arbeitete mit einer namentlich nicht genannten führenden Cybersicherheitsfirma zusammen, um den Verstoß zu untersuchen.
Wichtig ist, dass Klaviyo berichtete, dass der Angriff hauptsächlich auf Kryptounternehmen abzielte, die die Plattform für ihre Marketingaktivitäten ausgewählt hatten.
„Der Bedrohungsakteur hat die internen Kundensupport-Tools verwendet, um hauptsächlich nach kryptobezogenen Konten zu suchen und Listen- und Segmentinformationen für 44 Klaviyo-Konten anzuzeigen. Für 38 dieser Konten hat der Bedrohungsakteur Listen- oder Segmentinformationen heruntergeladen“, sagte Klaviyo in seinem Blogbeitrag.
Nach Angaben des Unternehmens erlangten Hacker Kundennamen, E-Mail-Adressen, Telefonnummern sowie „einige kontospezifische benutzerdefinierte Profileigenschaften“. Klaviyo sagte, es habe die Besitzer all dieser Konten mit den Details darüber benachrichtigt, auf welche Profile und Profilfelder zugegriffen oder welche heruntergeladen wurden.
Klaviyo wurde 2012 gegründet und hat seinen Sitz in Boston, MA Serie-D-Finanzierung in Höhe von 320 Millionen US-Dollar Runde im Mai 2021, bei der die Bewertung des Unternehmens auf über 9 Milliarden US-Dollar anstieg. Klaviyo sagte, dass es damals mehr als 70,000 zahlende Kunden bediente.
Entschlüsseln hat sich an Klaviyo gewandt, um weitere Einzelheiten zu dem Vorfall zu erfahren, und wird den Artikel entsprechend aktualisieren, falls wir eine Rückmeldung erhalten.
Das Datenleck bei Klaviyo folgt auch auf Berichte, dass Mailchimp eine weitere beliebte E-Mail-Marketing-Plattform war suspendieren die Konten von Erstellern von kryptobezogenen Inhalten und Medienunternehmen.
Zu den betroffenen Unternehmen gehören Unternehmen wie die selbstverwahrte Krypto-Wallet Edge, das Krypto-Geheimdienstunternehmen Messari und andere Entschlüsseln, da die Entwicklungen erneut die noch zu lösende Abhängigkeit von Web3-Unternehmen von Legacy-Web2-Lösungen unterstrichen.
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
Quelle: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider