セルシウスは、顧客の電子メール アドレスのリストが Customer.io の従業員によって盗まれ、悪意のある第三者によるフィッシング攻撃のリスクが高まっていることを確認しました。
セルシウスによると、電子メールアドレスは次の場所に保持されていました。 Customer.io マーケティング キャンペーンの管理のためであり、そのため、アカウントの詳細はデータにリンクされていません。 セルシウスは、盗難による潜在的なリスクをすぐに軽視し、漏洩は「クライアントに大きなリスクをもたらすものではなかった」と主張しました。
セルシウスの主張にもかかわらず、漏えいされた情報は、顧客が最も余裕がないときに、追加の脅威ベクトルにさらされることになります. の上 13年六月 セルシウスは、「極端な市況」を理由に、すべての顧客の引き出しを一時停止しました。
別の細かい混乱
セルシウスのユーザーに降りかかった最新の悲惨な状況は、苦境に立たされた貸し手だけのものではありません。
On 1 年XNUMX月 Customer.io の従業員がメール データベースにアクセスしました。 公海. その後、彼らはそのデータを外部に漏らしました。 現在、同じ元従業員がセルシウス違反の背後にいたようです。
木曜日に 摂氏 を送った email 「Customer.io は、従業員の XNUMX 人が Customer.io のプラットフォームからのセルシウス クライアントの電子メール アドレスのリストと、いくつかのクライアントからのリストにアクセスし、これらのリストをサードパーティに転送したことを当社に通知しました。悪役。 Customer.io は、特定された電子メール アドレス以外に、従業員が摂氏の顧客データにアクセスしたり、取得したりしていないことを確認しました。」
それにもかかわらず、違反と役割に関する質問 摂氏 遊んだまま。 電子メールによると、Celsius は 30 月 XNUMX 日に問題の可能性があることを最初に特定しました。
Customer.io は、従業員の 8 人が 28 月 XNUMX 日にセルシウスの電子メール データベースにアクセスしたことを確認しました。明らかな疑問は、なぜセルシウスが顧客に侵害について通知するのを XNUMX 月 XNUMX 日まで待ったのかということです。
感心しない
セルシウスに降りかかった最新の災害に対する反応は、肯定的とは言えませんでした。
リチャード ハート 彼がそのときの一般的な感情を要約した ツイート、 「摂氏。 まず、彼らはあなたのお金を失い、次にあなたのデータを失います。」
Heart は、Celsius の CEO である Alex Mahinksy を「クズ」と呼んだ。
On 12年六月、セルシウスが撤退を一時停止する前日、マヒンスキーはツイッターでプロジェクトに関する「FUDと誤報」を呼びかけました. CEOは続けて、「セルシウスからの離脱に問題を抱えている人をXNUMX人でも知っていますか?」と付け加えました。
Mahinsky は 15 月 XNUMX 日にソーシャル メディア プラットフォームへの投稿を停止しました。
このテーマについてどう思いますか? あなたに書いてくださいsと教えてください!
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/