- Dieselbe Datenpanne, die OpenSea betraf, betrifft auch Celsius
- Customer.io hat seinen für E-Mail-Lecks verantwortlichen Mitarbeiter entfernt
Celsius-Benutzer – achten Sie auf Phishing-Angriffe.
Der Kryptowährungsverleiher hat Kunden gewarnt, dass eine Datenschutzverletzung dazu geführt hat, dass ihre E-Mails durchgesickert sind.
Am späten Donnerstag informierte Celsius Benutzer per E-Mail darüber, dass ein Mitarbeiter seines E-Mail-Lieferanten Customer.io auf eine Liste mit Kundenadressen zugegriffen und diese an eine nicht autorisierte Partei gesendet habe.
Die umkämpfte Firma sagte, sie betrachte den Vorfall nicht als „hohes Risiko“ und sei darüber informiert worden, dass außer identifizierten E-Mail-Adressen keine anderen Celsius-bezogenen Daten kompromittiert worden seien.
Vor etwa einem Monat warnte die Sammlerplattform OpenSea Benutzer, dass ihre E-Mail-Adressen in einem ähnlichen Leak kompromittiert wurden. Auch für diesen Vorfall war Customer.io verantwortlich, da einer seiner Mitarbeiter seinen Zugang missbraucht hatte. Der Verkäufer sagte dass dem verantwortlichen Mitarbeiter gekündigt wurde, alle Zugriffsrechte entfernt wurden und er der Strafverfolgung gemeldet wurde.
Celsius war sich bewusst, dass Customer.io einer seiner Anbieter war, und sagte, dass es nach der OpenSea-Episode Daten entfernt habe, die bei der Firma gespeichert seien. Zu diesem Zeitpunkt fand der Anbieter keine Celsius-Daten, die an dem Verstoß beteiligt waren.
Aber am 8. Juli wurde Celsius darüber informiert, dass auch sie von demselben Täter betroffen war. In einem Aussage, bestätigte Customer.io, dass neben OpenSea fünf Kunden von den E-Mail-Lecks betroffen waren. „Wir erwarten keine zusätzlichen Informationen, da dieser Vorfall auf die Handlungen eines einzelnen Mitarbeiters zurückzuführen ist, der im Rahmen seiner Arbeit rechtmäßigen Zugriff auf diese E-Mail-Adressen hatte“, fügte er hinzu.
Celsius-Kunden nutzten Twitter, um ihre Frustration über eine Reihe von Problemen auszudrücken, die sie mit dem Kreditgeber hatten.
Die Firma beschäftigt sich mit der Umstrukturierung ihrer Vermögenswerte, nachdem sie am 13. Juli Insolvenz angemeldet hat. Ein Gerichtsdokument zeigt, dass Celsius Verbindlichkeiten in Höhe von 5,5 Milliarden US-Dollar und Vermögenswerte in Höhe von 4,3 Milliarden US-Dollar hat, was zu einem Loch in Höhe von 1,2 Milliarden US-Dollar in seiner Bilanz führt.
Und während Celsius das Risiko für seine Benutzer schnell heruntergespielt hat, haben ähnliche Datenschutzverletzungen gezeigt, dass betroffene Benutzer tatsächlich Gelder durch Phishing-Angriffe verloren haben.
Beim Hardware-Wallet-Hersteller Ledger erlitt eine Datenleck seiner Marketingdatenbank im Juli 2020 wurden seine Benutzer mit hinterhältigen Betrügereien ins Visier genommen, die darauf abzielten, ihre Kryptowährungen zu stehlen.
Shopify, der E-Commerce-Riese, mit dem Ledger seine Wallets verkaufte, wurde auch angegriffen von Benutzern wegen „wiederholter und umfassender“ Nichtbeachtung des Schutzes der Kundenidentität. Beide Firmen wurden im April verklagt, nachdem die Opfer einen Teil ihres Krypto-Vermögens verloren hatten.
Besuchen Sie DAS, die beliebteste institutionelle Krypto-Konferenz der Branche. Verwenden Sie den Code NYC250, um 250 $ Rabatt auf Tickets zu erhalten (nur diese Woche verfügbar).
Der Beitrag „Celsius gibt zu, dass Kunden-E-Mails bei einer Datenverletzung durch Dritte durchgesickert sind“ ist keine finanzielle Beratung.
