Данные клиентов Celsius слили в сеть

Платформа, как и маркетплейс OpenSea, пострадала в результате действий сотрудника сервиса почтовых рассылок Customer.io

29.07.2022 - 10:30

600

2 мин

Что произошло? Представители обанкротившейся DeFi-платформы Celsius сообщили об утечке личных данных пользователей. Уточняется, что сотрудник сервиса для почтовых рассылок Customer.io, услугами которого пользовалась платформа, передал список email-адресов ее клиентов «стороннему злоумышленнику». В Celsius не рассматривают это происшествие как серьезную угрозу пользователям, однако предупреждают о возможных фишинговых атаках. Также в компании обратились в правоохранительные органы с жалобой на Customer.io и инцидент «серьезным нарушением отношений между поставщиком и клиентом», передает The Block.

Материал The Block

Как развивались события? Celsius стала жертвой той же утечки данных, что и NFT-маркетплейс OpenSea. Изначально в Customer.io отрицали, что данные лендингово протокола были украдены недобросовестным сотрудником, однако позже обнаружили и эту утечку. В своем обращении они указали, что в результате его действий утекли данные пользователей еще четырех неназванных клиентов сервиса.

Представители сервиса также отметили, что злоумышленник не имел доступа к другим данным клиентов компании, кроме электронной почты. Сотрудник Customer.io , который занимал должность старшего инженера, сразу же после инцидента был уволен, а информация о нем передана в правоохранительные органы.

В марте представители платформы криптокредитования BlockFi также сообщили об утечке данных клиентов. Инцидент произошел из-за взлома одного из ее сторонних поставщиков — Hubspot.

Автор: