Пользовательские данные Celsius “слили” в сеть из-за компрометации Customer.io
- Компания Celsius Network заявила об утечке данных пользователей
- Платформа пострадала вследствие компрометации партнера — Customer.io
- Ранее об аналогичном происшествии сообщили представители OpenSea
Сотрудники Celsius Network заявили о недавней утечке данных. К этому причастен бывший инженер одного из партнеров компании — популярного сервиса Customer.io. Ранее от действий злоумышленника пострадал маркетплейс OpenSea.
Руководство Celsius поспешило заверить, что сложившаяся ситуация не несет большой опасности для клиентов. Правда, компания уже отправила запрос в органы, назвав инцидент «серьезным нарушением отношений между поставщиком и клиентом».
В конце июня Customer.io уверяла, что утечка не коснулась личных данных пользователей криптолендинговой платформы. Но позже стало известно, что электронная почта клиентов Celsius все же оказалась в руках мошенников. При этом компания утверждает, будто после получения информации об утечке удалила все данные, которые были переданы Customer.io.
Специалисты предупреждают: “слив” может повлечь за собой ряд фишинговых атак на пользователей Celsius. Как и в случае с OpenSea, сотрудник Customer.io получил доступ к базе электронных адресов упомянутой компании, попросту скопировав нужную информацию. После этого преступник продал данные третьей стороне.
Насколько известно, мошенник занимал должность старшего инженера. Он имел постоянный доступ к базе Customer.io. Теперь сервис выясняет, не подверглись ли компрометации электронные адреса других партнеров. Что касается похитителя данных, то он был уволен сразу после того, как стало известно о его незаконных действиях.
Напомним, ранее мы писали о свежем обновлении кошелька MetaMask. Его выпустили из-за возросшего числа фишинговых атак на NFT-проекты.