ترتفع مخاطر التصيد الاحتيالي مع تأكيد درجة مئوية على تسريب رسائل البريد الإلكتروني للعملاء
هذه ليست المرة الأولى التي يتم فيها استغلال وتسريب رسائل البريد الإلكتروني للعملاء المئويين عبر الإنترنت.
جديد
يجب أن يكون القائمون بالتسجيل بالدرجة المئوية على اطلاع على عمليات التصيد الاحتيالي بعد أن كشفت الشركة عن تسرب بعض بيانات عملائها في خرق بيانات تابع لجهة خارجية.
في 26 تموز (يوليو) ، أرسلت شركة Celsius بريدًا إلكترونيًا إلى عملائها لإخطارهم بأنه قد تم تسريب قائمة برسائل البريد الإلكتروني الخاصة بهم من قبل أحد موظفي أحد موفري البريد الإلكتروني وإدارة البيانات التابعين للشركة.
وفقًا لـ Celsius ، نشأ الخرق من مهندس منصة الرسائل Customer.io الذي سرب البيانات إلى جهة خارجية سيئة.
قالت Celsius في بريدها الإلكتروني إلى العملاء: "لقد أبلغنا مؤخرًا موفرنا Customer.io أن أحد موظفيها قد تمكن من الوصول إلى قائمة عناوين البريد الإلكتروني لعملاء Celsius". يعد خرق البيانات جزءًا من التوغل نفسه الذي سرب عناوين البريد الإلكتروني لعملاء OpenSea في حزيران (يونيو).
إعلان بالدرجة المئوية: "نكتب إليك لإبلاغك أننا قد أبلغنا مؤخرًا موردنا https://t.co/452EROQtbc بأن ' دخل أحد موظفيهم إلى قائمة عناوين البريد الإلكتروني لعملاء Celsius المخزنة على نظامهم الأساسي وأعاد توجيهها إلى طرف ثالث. " - Celsians (CelsiansNetwork) 28 يوليو 2022
ومع ذلك ، قللت درجة مئوية من أهمية الحادث ، قائلة إنها "لا تشكل مخاطر كبيرة لعملائنا" ، مضيفًا أنه أراد فقط أن "يكون المستخدمون على دراية".
في 7 تموز (يوليو) ، كتب Customer.io في منشور مدونة: "نحن نعلم أن هذا كان نتيجة الإجراءات المتعمدة لمهندس كبير كان لديه المستوى المناسب من الوصول لأداء مهامه وقدم عناوين البريد الإلكتروني هذه إلى العنوان الخطأ ممثل سينمائي." تم فصل الموظف منذ ذلك الحين.
لم يتم الكشف عن عدد رسائل البريد الإلكتروني المسربة ، ولا النظام الأساسي الذي تم تسريبها إليه.
ومع ذلك ، بدأ مجتمع التشفير في تحذير مستخدمي Celsius من هجمات التصيد الاحتيالي التي تتبع عادةً خرق بيانات البريد الإلكتروني.
هذه ليست المرة الأولى التي يتم فيها استغلال وتسريب رسائل البريد الإلكتروني للعملاء المئويين عبر الإنترنت.
جديد
يجب أن يكون القائمون بالتسجيل بالدرجة المئوية على اطلاع على عمليات التصيد الاحتيالي بعد أن كشفت الشركة عن تسرب بعض بيانات عملائها في خرق بيانات تابع لجهة خارجية.
في 26 تموز (يوليو) ، أرسلت شركة Celsius بريدًا إلكترونيًا إلى عملائها لإخطارهم بأنه قد تم تسريب قائمة برسائل البريد الإلكتروني الخاصة بهم من قبل أحد موظفي أحد موفري البريد الإلكتروني وإدارة البيانات التابعين للشركة.
وفقًا لـ Celsius ، نشأ الخرق من مهندس منصة الرسائل Customer.io الذي سرب البيانات إلى جهة خارجية سيئة.
قالت Celsius في بريدها الإلكتروني إلى العملاء: "لقد أبلغنا مؤخرًا موفرنا Customer.io أن أحد موظفيها قد تمكن من الوصول إلى قائمة عناوين البريد الإلكتروني لعملاء Celsius". يعد خرق البيانات جزءًا من التوغل نفسه الذي سرب عناوين البريد الإلكتروني لعملاء OpenSea في حزيران (يونيو).
إعلان بالدرجة المئوية: "نكتب إليك لإبلاغك أننا قد أبلغنا مؤخرًا موردنا https://t.co/452EROQtbc بأن ' دخل أحد موظفيهم إلى قائمة عناوين البريد الإلكتروني لعملاء Celsius المخزنة على نظامهم الأساسي وأعاد توجيهها إلى طرف ثالث. " - Celsians (CelsiansNetwork) 28 يوليو 2022
ومع ذلك ، قللت درجة مئوية من أهمية الحادث ، قائلة إنها "لا تشكل مخاطر كبيرة لعملائنا" ، مضيفًا أنه أراد فقط أن "يكون المستخدمون على دراية".
في 7 تموز (يوليو) ، كتب Customer.io في منشور مدونة: "نحن نعلم أن هذا كان نتيجة الإجراءات المتعمدة لمهندس كبير كان لديه المستوى المناسب من الوصول لأداء مهامه وقدم عناوين البريد الإلكتروني هذه إلى العنوان الخطأ ممثل سينمائي." تم فصل الموظف منذ ذلك الحين.
لم يتم الكشف عن عدد رسائل البريد الإلكتروني المسربة ، ولا النظام الأساسي الذي تم تسريبها إليه.
ومع ذلك ، بدأ مجتمع التشفير في تحذير مستخدمي Celsius من هجمات التصيد الاحتيالي التي تتبع عادةً خرق بيانات البريد الإلكتروني.
What's Your Reaction?
