- Rund 30 Kunden waren betroffen, aber die vollständige Liste wurde noch nicht von HubSpot veröffentlicht, noch ist die genaue Art der Daten bekannt
- Unternehmen, von denen bekannt ist, dass sie betroffen sind, sagten, Kundengelder seien immer noch sicher und geschützt
Bei dem Versuch, große Krypto-Stakeholder anzugreifen, haben Hacker Drittanbieter-Marketing verletzt HubSpot letzte Woche.
NYDIG, Pantera-Hauptstadt, BlockFiKreis und Schwan Bitcoin gehörten zu denen, die von der Datenschutzverletzung betroffen waren, laut Outreach-E-Mails, die von Blockworks überprüft wurden. Betroffene Unternehmen behaupten, dass Kundengelder weiterhin sicher sind. Benutzerinformationen wurden an Hacker weitergegeben, Passwörter und andere sensible persönliche Informationen jedoch nicht.
HubSpot – das Benutzernamen, E-Mail-Adressen und Telefonnummern speichert – sagte, dass der Verstoß ein „gezielter Vorfall war, der sich auf Kunden in der Kryptowährungsbranche konzentrierte“.
Laut einem Sprecher von HubSpot hatte ein „bösartiger Akteur“ „ein HubSpot-Mitarbeiterkonto kompromittiert“, um auf die Informationen zuzugreifen. Rund 30 Kunden waren betroffen, alle wurden informiert.
„Wir haben den Zugriff für das kompromittierte HubSpot-Mitarbeiterkonto beendet und die Möglichkeit für andere Mitarbeiter entfernt, bestimmte Aktionen in Kundenkonten vorzunehmen“, sagte das in Massachusetts ansässige Unternehmen in einer E-Mail an Blockworks. „Wir nehmen die Privatsphäre unserer Kunden und ihrer Daten unglaublich ernst.“
Adam Healy, Chief Security Officer bei BlockFi, sagte, dass Anbieter wie HubSpot, denen „Kundeninformationen anvertraut“ werden, „einer Reihe von Überprüfungen unterzogen werden“.
„Aber selbst in diesen Fällen können Anbieter Fehler machen, und wie die Ereignisse vom Freitag belegen, gibt es Vorfälle, die sich auf uns und unsere Kunden auswirken“, sagte Healy in einer Erklärung, die an Blockworks gesendet wurde.
Circle, das Finanzdienstleistungsunternehmen, das den an den Dollar gebundenen Stablecoin ausgegeben hat, sagte in einer Erklärung gegenüber Blockworks, dass Finanztransaktionsdaten „nicht von dem Sicherheitsvorfall betroffen“ seien.
„Wir haben mit den betroffenen Parteien kommuniziert und werden mit ihnen alle wesentlichen Entwicklungen verfolgen, während wir den Vorfall weiter überwachen und untersuchen“, sagte ein Circle-Sprecher gegenüber Blockworks.
„Auf sensible personenbezogene Daten wie Sozialversicherungsnummern oder amtliche Ausweise wurde nicht zugegriffen, da diese Informationen nicht auf HubSpot gespeichert werden.“
Pantera Capital sagte, dass sein HubSpot-Konto gewesen sei letzten Monat kompromittiert. Die Krypto-VC-Firma verschickte am 19. März eine E-Mail, in der sie den Kunden versicherte, dass ihre Gelder immer noch sicher seien.
Ereignisse wie der HubSpot-Hack seien „unmöglich zu vermeiden“, aber im Vergleich zu „traditionellen Unternehmen“ blass, sagte Greg Gopman, Chief Marketing and Business Development Officer des Web3-Infrastrukturunternehmens Ankr, gegenüber Blockworks.
„Es besteht eine gute Chance, dass ein traditionelles Unternehmen bei einem so umfassenden Angriff die Gelder seiner Kunden verloren hätte“, sagte Gopman. „Aber die Blockchain ist viel sicherer und ihre Schatzkammern wurden nicht einmal angerührt. Dezentrale Infrastruktur schützt Daten.“
Das volle Ausmaß des HubSpot-Hacks ist jedoch noch unklar, da das Unternehmen nicht genau bekannt gegeben hat, wie viele Daten durchgesickert sind. Die Ermittlungen dauern an.
. .
Der Beitrag NYDIG, BlockFi, Pantera, Circle All ‚Targeted‘ in HubSpot Data Breach ist keine finanzielle Beratung.
