Naruszenie danych Celsius może oznaczać dalsze nieszczęścia

Aktualizacja Piotr Ratajski
W SKRÓCIE
  • Lista adresów e-mail należących do klientów Celsjusza wyciekła do strony trzeciej.
  • E-maile, które były w posiadaniu Customer.io, wyciekły na początku tego miesiąca.
  • Mimo to, klienci Celsjusza dowiedzieli się o naruszeniu danych dopiero w czwartek.
  • promo

Celsius potwierdził, że lista adresów e-mail klientów została wykradziona przez pracownika Customer.io, co zwiększa ryzyko ataków phishingowych ze strony złośliwych stron trzecich.

Według Celsiusa, adresy e-mail były przechowywane w Customer.io w celu zarządzania kampaniami marketingowymi i z tego powodu żadne dane dotyczące kont nie były powiązane z tymi danymi. Celsius szybko zbagatelizował wszelkie potencjalne zagrożenia wynikające z kradzieży, twierdząc, że wyciek nie “stanowi żadnego wysokiego ryzyka dla naszych klientów.”

Pomimo zapewnień Celsiusa, wycieknięte informacje otworzą klientów na dodatkowe wektory zagrożeń w momencie, gdy najmniej mogą sobie na to pozwolić. 13 czerwca Celsius zawiesił wszystkie wypłaty dla klientów winiąc za to “ekstremalne warunki rynkowe”.

Kolejny drobny bałagan

Najnowsza porcja nieszczęść, która spotkała użytkowników Celsiusa, nie jest bynajmniej wyjątkowa dla oblężonego pożyczkodawcy.

1 lipca pracownik Customer.io uzyskał dostęp do bazy e-maili dla OpenSea. Następnie wyciekły te dane do osoby z zewnątrz. Teraz okazuje się, że ten sam były pracownik stoi za naruszeniem Celsiusa.

W czwartek Celsius wysłał do swoich klientów maila z potwierdzeniem:

Customer.io poinformował nas, że jeden z ich pracowników uzyskał dostęp do listy adresów e-mail klientów Celsiusa z platformy Customer.io. Wraz z listami od kilku ich klientów, przekazał je osobom trzecim. Customer.io potwierdziło, że poza zidentyfikowanymi adresami e-mail, żadne inne dane klientów Celsiusa nie zostały udostępnione ani przejęte przez pracownika.

Pomimo tego, pytania dotyczące naruszenia i roli, jaką odegrał Celsius, pozostają. Według e-maila Celsius po raz pierwszy zidentyfikował, że istnieje możliwy problem 30 czerwca. Wówczas usunęli wszystkie dane mailowe Celsiusa przechowywane przez Customer.io.

Customer.io potwierdził, że jeden z jego pracowników uzyskał dostęp do bazy e-maili Celsiusa 8 lipca. Oczywiste pytanie brzmi: dlaczego Celsius czekał do 28 lipca, aby poinformować swoich klientów o naruszeniu?

Celsius nie jest pod wrażeniem

Reakcja na ostatnie nieszczęście, jakie spotkało Celsiusa, nie była zbyt pozytywna.

Richard Heart podsumował ogólne odczucia, kiedy napisał na Twitterze:

Celsius. Najpierw tracą twoje pieniądze, potem tracą twoje dane.

Heart poszedł dalej, aby oznaczyć Celsius CEO Alex Mahinksy jako “szumowina”.

12 czerwca, dzień przed tym, jak firma zawiesiła wypłaty, Mahinsky napisał na Twitterze, aby wywołać “FUD i dezinformację” na temat projektu. Dyrektor generalny dodał:

Czy znasz choćby jedną osobę, która ma problem z wycofaniem się z Celsiusa?

Mahinsky przestał zamieszczać posty na platformie mediów społecznościowych 15 czerwca.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.