A Celsius confirmou que uma lista de endereços de e-mail de clientes foi roubada por um funcionário do Customer.io, aumentando o risco de ataques de phishing por terceiros mal-intencionados.
De acordo com Celsius, os endereços de e-mail foram mantidos em Customer.io para o gerenciamento de campanhas de marketing e, por esse motivo, nenhum detalhe da conta foi vinculado aos dados. A Celsius foi rápida em minimizar quaisquer riscos potenciais do roubo, alegando que o vazamento não “apresentou nenhum risco alto para nossos clientes”.
Apesar das afirmações de Celsius, as informações vazadas abrirão os clientes para vetores de ameaças adicionais quando eles menos puderem pagar. Sobre junho de 13 A Celsius suspendeu todas as retiradas de clientes culpando “condições extremas de mercado”.
Outra bela bagunça
A última fatia de miséria a atingir os usuários do Celsius não é de forma alguma exclusiva do credor sitiado.
On Julho de 1 um funcionário do Customer.io acessou o banco de dados de e-mail para OpenSea. Eles então vazaram esses dados para uma parte externa. Agora parece que o mesmo ex-funcionário estava por trás da violação de Celsius.
Na quinta feira Celsius enviou um email a seus clientes para confirmar: “O Customer.io nos informou que um de seus funcionários havia acessado uma lista de endereços de e-mail de clientes Celsius da plataforma do Customer.io, juntamente com listas de vários de seus clientes, e transferiu essas listas para um terceiro mau ator. O Customer.io confirmou que, além dos endereços de e-mail identificados, nenhum outro dado do cliente Celsius foi acessado ou obtido pelo funcionário.”
Apesar disso, questões sobre a violação e o papel Celsius jogado permanecem. De acordo com o e-mail, a Celsius identificou pela primeira vez que havia um possível problema em 30 de junho. Naquela época, eles removeram todos os dados de e-mail da Celsius mantidos pelo Customer.io.
O Customer.io confirmou que um de seus funcionários havia acessado o banco de dados de e-mail da Celsius em 8 de julho. A pergunta óbvia é por que a Celsius esperou até 28 de julho para informar seus clientes sobre a violação?
Não estou impressionado
A reação à última calamidade a acontecer a Celsius foi menos do que positiva.
Richard Coração resumiu o sentimento geral quando ele twittou, “Celsius. Primeiro, eles perdem seu dinheiro, depois perdem seus dados.”
Heart passou a rotular o CEO da Celsius, Alex Mahinksy, como “escória”.
On junho de 12, um dia antes de Celsius suspender as retiradas, Mahinsky foi ao Twitter para chamar “FUD e desinformação” sobre o projeto. O CEO acrescentou: “você conhece alguma pessoa que tenha problemas para se retirar da Celsius?”
Mahinsky parou de postar na plataforma de mídia social em 15 de junho.
O que você acha desse assunto? Escreva para vocês e diga-nos!
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/