셀시어스는 Customer.io의 직원이 클라이언트 이메일 주소 목록을 훔쳐 악의적인 제XNUMX자의 피싱 공격 위험을 높인 것을 확인했습니다.
셀시우스에 따르면 이메일 주소는 Customer.io 마케팅 캠페인 관리를 위해 데이터에 계정 세부 정보가 연결되지 않았습니다. 셀시어스는 도난으로 인한 잠재적 위험을 재빨리 무시하고 누출이 "고객에게 높은 위험을 제공하지 않는다"고 주장했습니다.
셀시어스의 주장에도 불구하고 유출된 정보는 고객이 감당할 수 없을 때 추가적인 위협 벡터에 노출될 것입니다. 에 13년 유월 셀시어스는 “극단적인 시장 상황”을 이유로 모든 고객 인출을 중단했다.
또 다른 좋은 혼란
섭씨 사용자에게 닥친 가장 최근의 불행은 곤경에 처한 대출 기관에만 해당되는 것은 아닙니다.
On 1년 XNUMX월 Customer.io의 직원이 이메일 데이터베이스에 액세스했습니다. OpenSea. 그런 다음 해당 데이터를 외부에 유출했습니다. 이제 같은 전 직원이 섭씨 유출 사건의 배후에 있었던 것으로 보입니다.
목요일에 섭씨 보낸 이메일 "Customer.io는 직원 중 한 명이 Customer.io의 플랫폼에서 여러 고객의 목록과 함께 Celus 클라이언트 이메일 주소 목록에 액세스했으며 이 목록을 제XNUMX자에게 전송했다고 알려왔습니다. 나쁜 배우. Customer.io는 확인된 이메일 주소 외에는 직원이 액세스하거나 가져간 섭씨 클라이언트 데이터가 없음을 확인했습니다.”
그럼에도 불구하고 침해 및 역할에 대한 질문 섭씨 남아있다. 이메일에 따르면 셀시우스는 30월 XNUMX일에 가능한 문제가 있음을 처음 확인했습니다. 당시 그들은 Customer.io가 보유한 모든 셀시우스 이메일 데이터를 제거했습니다.
Customer.io는 직원 중 한 명이 8월 28일에 셀시어스 이메일 데이터베이스에 액세스했음을 확인했습니다. 분명한 질문은 셀시어스가 고객에게 위반 사실을 알리기 위해 XNUMX월 XNUMX일까지 기다린 이유는 무엇입니까?
인상 지우지 않았다.
최근 섭씨에 닥친 재난에 대한 반응은 긍정적이지 않았습니다.
리차드 심장 그가 당시의 일반적인 느낌을 요약하자면 트위트 된, "섭씨. 첫째, 그들은 당신의 돈을 잃는다. 그리고 그들은 당신의 데이터를 잃는다."
Heart는 계속해서 셀시어스의 CEO Alex Mahinksy를 "쓰레기"라고 낙인찍었습니다.
On 12년 유월, 셀시어스가 출금을 중단하기 하루 전, 마힌스키는 트위터를 통해 프로젝트에 대한 "FUD 및 잘못된 정보"를 지적했습니다. 이어 CEO는 “셀시우스 탈퇴에 문제가 있는 사람이 한 명이라도 있는지 알고 있느냐”고 덧붙였다.
Mahinsky는 15월 XNUMX일에 소셜 미디어 플랫폼에 게시를 중단했습니다.
이 주제에 대해 어떻게 생각하십니까? 너에게 쓰기s 그리고 우리에게 말해!
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/