รายชื่ออีเมลเซลเซียสถูกขโมยระหว่างการละเมิด OpenSea

เซลเซียสกล่าวในวันนี้ว่ารายชื่อที่อยู่อีเมลของลูกค้ารั่วไหลผ่านแพลตฟอร์มการส่งข้อความอัตโนมัติ Customer.io

รายชื่ออีเมลของ Customer.io รั่วไหล

พนักงาน Customer.io เปิดเผยรายชื่ออีเมลของลูกค้าของ Celsius

วันนี้ เซลเซียสส่งอีเมลถึงผู้ใช้โดยระบุว่า "พนักงานคนหนึ่งของ [Customer.io] เข้าถึงรายชื่อที่อยู่อีเมลของไคลเอ็นต์ Celsius" จากนั้นพนักงานก็ส่งที่อยู่เหล่านั้นไปยังบุคคลที่สามที่ไม่ประสงค์ออกนาม

ผู้ให้กู้ crypto ที่ถูกกล่าวหากล่าวว่าที่อยู่ในบันทึกของ Customer.io เพื่อวัตถุประสงค์ทางการตลาดและบัญชีผู้ใช้ไม่ได้ถูกละเมิดโดยตรง เซลเซียสยังกล่าวอีกว่าเหตุการณ์ดังกล่าวไม่ได้ “ก่อให้เกิดความเสี่ยงสูงต่อลูกค้าของเรา” และในขณะที่ยังไม่เห็นหลักฐานที่ถูกต้องของการละเมิด แต่ก็เลือกที่จะแจ้งให้ผู้ใช้ทราบ

จากข้อมูลของเซลเซียส การละเมิดข้อมูลเป็นส่วนหนึ่งของการโจมตีแบบเดียวกับที่ทำให้ที่อยู่อีเมลของผู้ใช้รั่วไหลซึ่งเชื่อมโยงกับตลาด NFT ทะเลเปิด ในปลายเดือนมิถุนายน ในเวลานั้น เซลเซียสได้รับแจ้งว่าไม่มีข้อมูลใดถูกบุกรุก อย่างไรก็ตาม เพื่อเป็นการป้องกันไว้ก่อน บริษัทได้ลบข้อมูลทั้งหมดออกจาก Customer.io จากนั้นจึงพยายามตรวจสอบว่าข้อมูลดังกล่าวถูกลบออกจากแพลตฟอร์มแล้วจริงๆ

เมื่อวันที่ 8 กรกฎาคม Customer.io ได้แจ้ง Celsius ว่าจากการตรวจสอบเพิ่มเติมพบว่ามีพนักงานคนหนึ่งเข้าถึงรายชื่อที่อยู่อีเมลของผู้ใช้จริง ลูกค้า.io พูดวันนี้ ที่บริษัทอื่นอีก XNUMX แห่งนอกเหนือจาก OpenSea ตกเป็นเป้าหมายในการละเมิด Unstoppable Domains ดูเหมือนจะเป็นหนึ่งในนั้น

ในการตอบสนอง Customer.io กล่าวว่าพนักงานที่รับผิดชอบการละเมิดได้ถูกยกเลิกและรายงานไปยังหน่วยงานบังคับใช้กฎหมาย

แม้ว่าการขโมยที่อยู่อีเมลไม่ใช่เรื่องแปลก แต่เหตุการณ์นี้เกิดขึ้นในช่วงเวลาที่เลวร้ายสำหรับเซลเซียส บริษัทซึ่งประสบกับวิกฤตสภาพคล่องซึ่งอ้างว่าได้รับแจ้งจาก "สภาวะตลาดที่รุนแรง" การถอนผู้ใช้ที่ถูกระงับ ในเดือนมิถุนายนและตอนนี้กำลังทำงานอยู่ใน คดีล้มละลาย.

การเปิดเผย: ในขณะที่เขียน ผู้เขียนงานชิ้นนี้เป็นเจ้าของ BTC, ETH และ cryptocurrencies อื่น ๆ