- OpenSea에 영향을 미친 것과 동일한 데이터 침해가 Chelsea에도 영향을 미쳤습니다.
- Customer.io는 이메일 유출 책임이 있는 직원을 해고했습니다.
섭씨 사용자 - 피싱 공격을 조심하세요.
암호화폐 대출 기관은 고객에게 데이터 유출로 인해 이메일이 유출되었다고 경고했습니다.
목요일 늦은 밤, Chelsea는 사용자들에게 이메일 전송 공급업체인 Customer.io의 직원이 클라이언트 주소 목록에 액세스하여 이를 승인되지 않은 당사자에게 보냈다는 사실을 알리는 이메일을 보냈습니다.
위기에 처한 회사는 이 사건이 "높은 위험"을 초래할 것으로 간주하지 않으며 식별된 이메일 주소 외에는 다른 섭씨 관련 데이터가 손상되지 않았다는 통보를 받았다고 말했습니다.
약 한 달 전 수집품 플랫폼 OpenSea는 사용자에게 경고했습니다. 유사한 유출로 인해 그들의 이메일 주소가 손상되었다는 사실을 알게 되었습니다. Customer.io 직원 중 한 명이 액세스 권한을 남용했기 때문에 해당 사건에도 책임이 있습니다. 공급업체 말했다 담당 직원이 해고되었고 모든 접근 권한이 제거되었으며 법 집행 기관에 신고되었습니다.
Chelsea는 Customer.io가 공급업체 중 하나라는 사실을 알고 OpenSea 사건 이후 회사에 보관된 데이터를 삭제하기 시작했다고 말했습니다. 당시 벤더는 침해와 관련된 섭씨 데이터를 발견하지 못했습니다.
그러나 8월 XNUMX일, 셀시우스(Celsius) 역시 같은 범죄자에 의해 영향을 받았다는 통보를 받았습니다. 안에 성명서, Customer.io는 OpenSea를 제외한 XNUMX개의 클라이언트가 이메일 유출의 영향을 받았다고 확인했습니다. 이어 “이 사건은 직원 업무의 일환으로 해당 이메일 주소에 합법적으로 접근한 직원 한 명의 행동으로 인해 발생했기 때문에 추가 정보를 얻을 수 있을 것으로 기대하지 않는다”고 덧붙였다.
Celsius 고객은 대출 기관과 직면해야 했던 일련의 문제에 대해 불만을 표현하기 위해 트위터를 방문했습니다.
회사는 이후 자산 구조 조정을 다루고 있습니다. 파산 신청 법원 문서에 따르면 셀시우스의 부채는 13억 달러, 자산은 5.5억 달러에 달합니다. 1.2억 달러 구멍 대차 대조표에.
Chelsea는 사용자의 위험을 신속하게 경시했지만 유사한 데이터 침해 사례를 통해 영향을 받은 사용자가 실제로 피싱 공격으로 인해 자금을 잃은 것으로 나타났습니다.
하드웨어 지갑 제조업체 Ledger가 어려움을 겪었을 때 데이터 유출 2020년 XNUMX월 마케팅 데이터베이스의 사용자들은 암호화폐를 훔치려는 사악한 사기의 표적이 되었습니다.
Ledger가 지갑을 판매했던 전자상거래 대기업인 Shopify는 공격을 받기도 했다 사용자는 "반복적이고 심각하게" 고객 신원을 보호하지 못한 것으로 나타났습니다. 피해자들이 암호화폐 자산 중 일부를 잃은 후 두 회사 모두 지난 XNUMX월 고소당했습니다.
업계에서 가장 선호하는 기관 암호화 컨퍼런스인 DAS에 참석하십시오. 코드 NYC250을 사용하여 티켓 $250 할인(이번 주에만 사용 가능) .
출처: https://blockworks.co/celsius-admits-customer-emails-leaked-in-third-party-data-breach/