- OpenSea에 영향을 미친 것과 동일한 데이터 침해가 Chelsea에도 영향을 미쳤습니다.
- Customer.io는 이메일 유출 책임이 있는 직원을 해고했습니다.
섭씨 사용자 - 피싱 공격을 조심하세요.
암호화폐 대출 기관은 고객에게 데이터 유출로 인해 이메일이 유출되었다고 경고했습니다.
목요일 늦은 밤, Chelsea는 사용자들에게 이메일 전송 공급업체인 Customer.io의 직원이 클라이언트 주소 목록에 액세스하여 이를 승인되지 않은 당사자에게 보냈다는 사실을 알리는 이메일을 보냈습니다.
위기에 처한 회사는 이 사건이 "높은 위험"을 초래할 것으로 간주하지 않으며 식별된 이메일 주소 외에는 다른 섭씨 관련 데이터가 손상되지 않았다는 통보를 받았다고 말했습니다.
약 한 달 전 수집품 플랫폼 OpenSea는 사용자에게 경고했습니다. 유사한 유출로 인해 그들의 이메일 주소가 손상되었다는 사실을 알게 되었습니다. Customer.io 직원 중 한 명이 액세스 권한을 남용했기 때문에 해당 사건에도 책임이 있습니다. 공급업체 말했다 담당 직원이 해고되었고 모든 접근 권한이 제거되었으며 법 집행 기관에 신고되었습니다.
Chelsea는 Customer.io가 공급업체 중 하나라는 사실을 알고 OpenSea 사건 이후 회사에 보관된 데이터를 삭제하기 시작했다고 말했습니다. 당시 벤더는 침해와 관련된 섭씨 데이터를 발견하지 못했습니다.
그러나 8월 XNUMX일, 셀시우스(Celsius) 역시 같은 범죄자에 의해 영향을 받았다는 통보를 받았습니다. 안에 성명서, Customer.io는 OpenSea를 제외한 XNUMX개의 클라이언트가 이메일 유출의 영향을 받았다고 확인했습니다. 이어 “이 사건은 직원 업무의 일환으로 해당 이메일 주소에 합법적으로 접근한 직원 한 명의 행동으로 인해 발생했기 때문에 추가 정보를 얻을 수 있을 것으로 기대하지 않는다”고 덧붙였다.
Celsius 고객은 대출 기관과 직면해야 했던 일련의 문제에 대해 불만을 표현하기 위해 트위터를 방문했습니다.
출처: https://blockworks.co/celsius-admits-customer-emails-leaked-in-third-party-data-breach/