Celsius hat bestätigt, dass eine Liste mit E-Mail-Adressen von Kunden von einem Mitarbeiter von Customer.io gestohlen wurde, was das Risiko von Phishing-Angriffen durch böswillige Dritte erhöht.
Laut Celsius wurden die E-Mail-Adressen gespeichert Kunden.io B. für die Verwaltung von Marketingkampagnen, und aus diesem Grund wurden keine Kontodaten mit den Daten verknüpft. Celsius spielte schnell alle potenziellen Risiken durch den Diebstahl herunter und behauptete, das Leck stelle „keine hohen Risiken für unsere Kunden dar“.
Trotz der Behauptungen von Celsius werden die durchgesickerten Informationen Kunden für zusätzliche Bedrohungsvektoren öffnen, wenn sie es sich am wenigsten leisten können. An Juni 13 Celsius setzte alle Kundenabhebungen aus und beschuldigte „extreme Marktbedingungen“.
Noch ein feines Durcheinander
Das jüngste Elend, das Celsius-Benutzern widerfahren ist, ist keineswegs nur dem angeschlagenen Kreditgeber vorbehalten.
On Juli 1 ein Mitarbeiter von Customer.io hat auf die E-Mail-Datenbank zugegriffen OpenSea. Sie haben diese Daten dann an eine externe Partei weitergegeben. Es scheint nun, dass derselbe ehemalige Mitarbeiter hinter dem Celsius-Verstoß steckte.
Am Donnerstag, Celsius schickte eine E-Mail an seine Kunden, um zu bestätigen: „Customer.io teilte uns mit, dass einer ihrer Mitarbeiter auf eine Liste von Celsius-Kunden-E-Mail-Adressen von der Plattform von Customer.io zusammen mit Listen von mehreren ihrer Kunden zugegriffen und diese Listen an einen Drittanbieter übertragen hatte schlechter Schauspieler. Customer.io bestätigte, dass außer den identifizierten E-Mail-Adressen keine anderen Celsius-Kundendaten von dem Mitarbeiter abgerufen oder übernommen wurden.“
Trotzdem Fragen zum Verstoß und zur Rolle Celsius gespielt bleiben. Laut der E-Mail hat Celsius erstmals am 30. Juni festgestellt, dass ein mögliches Problem aufgetreten ist. Zu diesem Zeitpunkt haben sie alle Celsius-E-Mail-Daten von Customer.io entfernt.
Customer.io bestätigte, dass einer seiner Mitarbeiter am 8. Juli auf die E-Mail-Datenbank von Celsius zugegriffen hatte. Die offensichtliche Frage ist, warum Celsius bis zum 28. Juli gewartet hat, um seine Kunden über den Verstoß zu informieren?
Nicht beeindruckt
Die Reaktion auf die jüngste Katastrophe von Celsius war alles andere als positiv.
Daniel Herz fasste das allgemeine Gefühl zusammen, als er twitterte, „Celsius. Zuerst verlieren sie Ihr Geld, dann verlieren sie Ihre Daten.“
Heart fuhr fort, den CEO von Celsius, Alex Mahinsky, als „Abschaum“ zu bezeichnen.
On Juni 12, am Tag bevor Celsius die Auszahlungen aussetzte, ging Mahinsky zu Twitter, um „FUD und Fehlinformationen“ über das Projekt zu rufen. Der CEO fügte hinzu: „Kennen Sie auch nur eine Person, die ein Problem damit hat, sich von Celsius zurückzuziehen?“
Mahinsky hat am 15. Juni aufgehört, auf der Social-Media-Plattform zu posten.
Was denkst du über dieses Thema? Schreiben Sie an us und sagen Sie es uns!
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/