Celsius ha confermato che un elenco di indirizzi e-mail dei clienti è stato rubato da un dipendente di Customer.io, aumentando il rischio di attacchi di phishing da parte di terzi malintenzionati.
Secondo Celsius, gli indirizzi e-mail erano conservati presso Customer.io per la gestione delle campagne di marketing e, per questo motivo, nessun dettaglio dell'account era collegato ai dati. Celsius si è affrettato a minimizzare i potenziali rischi derivanti dal furto, sostenendo che la fuga di notizie non "presentava rischi elevati per i nostri clienti".
Nonostante le affermazioni di Celsius, le informazioni trapelate apriranno i clienti a ulteriori vettori di minacce quando meno possono permetterselo. Il 13 giugno Celsius ha sospeso tutti i prelievi dei clienti incolpando "condizioni di mercato estreme".
Un altro bel pasticcio
L'ultima fetta di miseria che si è abbattuta sugli utenti di Celsius non è affatto unica per il prestatore assediato.
Il 1° luglio un dipendente di Customer.io ha avuto accesso al database di posta elettronica di OpenSea. Hanno quindi fatto trapelare quei dati a una parte esterna. Ora sembra che lo stesso ex dipendente fosse dietro la violazione di Celsius.
Giovedì Celsius ha inviato un'e- mail ai suoi clienti per confermare: "Customer.io ci ha informato che uno dei suoi dipendenti ha avuto accesso a un elenco di indirizzi e-mail dei clienti Celsius dalla piattaforma di Customer.io, insieme a elenchi di molti dei suoi clienti, e li ha trasferiti elenca un cattivo attore di terze parti. Customer.io ha confermato che, a parte gli indirizzi e-mail identificati, il dipendente non ha avuto accesso o prelevato altri dati dei clienti Celsius".
Nonostante ciò, permangono interrogativi sulla violazione e sul ruolo svolto da Celsius . Secondo l'e-mail, Celsius ha identificato per la prima volta un possibile problema il 30 giugno. A quel tempo hanno rimosso tutti i dati e-mail di Celsius detenuti da Customer.io.
Customer.io ha confermato che uno dei suoi dipendenti ha avuto accesso al database di posta elettronica Celsius l'8 luglio. La domanda ovvia è perché Celsius ha aspettato fino al 28 luglio per informare i propri clienti della violazione?
Non impressionato
La reazione all'ultima calamità che ha colpito Celsius è stata tutt'altro che positiva.
Richard Heart ha riassunto la sensazione generale quando ha twittato : "Celsius. Prima perdono i tuoi soldi, poi perdono i tuoi dati”.
Heart ha continuato a etichettare il CEO di Celsius Alex Mahinksy come "feccia".
Il 12 giugno , il giorno prima che Celsius sospendesse i prelievi, Mahinsky si è rivolto a Twitter per denunciare "FUD e disinformazione" sul progetto. Il CEO ha continuato aggiungendo: "conosci anche una persona che ha problemi a ritirarsi da Celsius?"
Mahinsky ha smesso di postare sulla piattaforma dei social media il 15 giugno.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post di violazione dei dati Celsius potrebbe causare ulteriore sofferenza per gli utenti è apparso per la prima volta su BeInCrypto .