Swan Bitcoin が、ニュースレター プロバイダーに対するフィッシング攻撃によるデータ漏洩を公開

白鳥のビットコイン Bitcoin特定の貯蓄会社は、ニュースレター プロバイダー Klaviyo の最近のデータ侵害の影響を受けたことを明らかにしました。

が見たメールによると 解読する 7 月 XNUMX 日に Klaviyo は Swan Bitcoin にセキュリティ インシデントを通知しました。

Swan Bitcoin は、「この事件は、従業員の XNUMX 人がフィッシングを受け、内部システムが侵害され、Swan の電子メール リストがダウンロードされた結果です」と述べています。

「あなたは私たちの電子メールリストの購読者であり、Klayivo のセキュリティインシデントの結果として電子メールが流出したため、この事件についてお知らせします」と電子メールは付け加えました。

仮想通貨会社は、漏洩したデータには、顧客の名前 (姓ではない)、電子メール アドレス、都市を特定する IP ベースの地理位置情報データ (場合によっては)、およびユーザーが最初に会社の電子メール リストに参加した方法に関する情報が含まれていたと付け加えました。

Swan Bitcoin はまた、漏洩したデータセットの約 0.3% に、2022 年 0.3 月より前の期間をカバーする過去の米ドル預金情報の古いスナップショットが含まれていることを確認しました。これは、この XNUMX% でアカウント間の送金に関する情報のみが明らかにされたことを意味します。

ロサンゼルスに本拠を置く同社は、顧客情報が標的にされたり悪用されたりしたという証拠はないと述べた. ただし、影響を受けた顧客からさらに情報を入手しようとするフィッシングの試みの可能性について警告しました。

「機密情報を求めるすべての電子メール、テキスト、電話は本物ではないと仮定してください」と電子メールを読みます.

データ漏洩は44の暗号会社を襲った

クラビヨは事件を報告した 別のブログ記事、3 月 XNUMX 日のフィッシング攻撃で侵害が発生したと述べています。ハッカーは、従業員のログイン資格情報の XNUMX つを盗むことに成功したと報告されています。

これらのログイン資格情報は、従業員のアカウントと内部 Klaviyo サポート ツールへのアクセスに使用されました。

Klaviyo は、侵害されたユーザーのアクセスを直ちに取り消し、攻撃者をシステムから削除したと付け加えました。 同社は法執行機関にも通知し、無名の大手サイバーセキュリティ会社と協力して侵害を調査しました。

重要なことに、Klaviyo は、攻撃は主に、マーケティング活動のためにプラットフォームを選択した暗号化ビジネスを標的としていたと報告しました。

「脅威アクターは、社内のカスタマー サポート ツールを使用して、主に暗号関連のアカウントを検索し、44 の Klaviyo アカウントのリストとセグメント情報を表示しました。 これらのアカウントのうち 38 件について、攻撃者はリストまたはセグメント情報をダウンロードしました」と Klaviyo はブログ投稿で述べています。

同社によると、ハッカーは顧客の名前、電子メール アドレス、電話番号、および「アカウント固有のカスタム プロファイル プロパティ」を入手しました。 Klaviyo は、これらすべてのアカウントの所有者に、アクセスまたはダウンロードされたプロファイルとプロファイル フィールドの詳細を通知したと述べました。

2012 年に設立され、マサチューセッツ州ボストンを拠点とする Klaviyo は、 320億XNUMX万ドルのシリーズD資金 2021 年 9 月のラウンドで、同社の評価額は 70,000 億ドルを超えました。 Klaviyo は、当時 XNUMX 人以上の有料顧客にサービスを提供していたと述べています。

解読する 事件の詳細についてKlaviyoに連絡し、返信があればそれに応じて記事を更新します.

Klaviyo でのデータ漏洩は、別の人気のある電子メール マーケティング プラットフォーム Mailchimp が 吊るす 暗号関連のコンテンツ作成者およびメディア アウトレットのアカウント。

影響を受ける企業には、自己管理暗号ウォレット Edge、暗号インテリジェンス会社 Messari などがあります。 解読するというのは、これらの開発により、Web3 企業が従来の Web2 ソリューションに依拠していることにはまだ解決されていないことが再び浮き彫りになったからです。