Phishing-Risiken steigen, da Celsius durchgesickerte Kunden-E-Mails bestätigt
Dies ist nicht das erste Mal, dass Kunden-E-Mails von Celsius ausgenutzt und online durchgesickert sind.
Neu
Celsius-Anmelder sollten nach Phishing-Betrug Ausschau halten, nachdem das Unternehmen bekannt gegeben hat, dass einige seiner Kundendaten bei einer Datenpanne eines Drittanbieters durchgesickert sind.
Am 26. Juli schickte Celsius eine E-Mail an seine Kunden, in der es sie darüber informierte, dass eine Liste ihrer E-Mails von einem Mitarbeiter eines seiner E-Mail- und Datenverwaltungsanbieter durchgesickert war.
Laut Celsius ging der Verstoß von einem Techniker der Messaging-Plattform Customer.io aus, der die Daten an einen Drittpartei-Bösewicht weitergegeben hat.
"Wir wurden kürzlich von unserem Anbieter Customer.io darauf aufmerksam gemacht, dass einer seiner Mitarbeiter auf eine Liste mit E-Mail-Adressen von Celsius-Kunden zugegriffen hatte", sagte Celsius in seiner E-Mail an Kunden. Die Datenschutzverletzung ist Teil desselben Angriffs, bei dem im Juni E-Mail-Adressen von OpenSea-Kunden durchgesickert sind.
Celsius-Ankündigung: "Wir schreiben Ihnen, um Sie darüber zu informieren, dass wir kürzlich von unserem Lieferantenhttps://t.co/452EROQtbc darüber informiert wurden, dass die ' Einer ihrer Mitarbeiter hat auf eine Liste mit E-Mail-Adressen von Celsius-Kunden zugegriffen, die auf ihrer Plattform gespeichert sind, und diese an einen Dritten weitergeleitet."
– Celsianer (@CelsiansNetwork) 28. Juli 2022Celsius spielte den Vorfall jedoch herunter und sagte, dass er "kein hohes Risiko für unsere Kunden darstelle", und fügte hinzu, dass er nur wollte, dass die Benutzer "sich dessen bewusst sind".
Am 7. Juli schrieb Customer.io in einem Blogbeitrag: „Wir wissen, dass dies das Ergebnis der bewussten Handlungen eines leitenden Ingenieurs war, der über die entsprechenden Zugriffsrechte verfügte, um seine Aufgaben auszuführen, und diese E-Mail-Adressen an die falschen Personen weitergegeben hatte Filmschauspieler." Der Mitarbeiter wurde inzwischen entlassen.
Die Anzahl der durchgesickerten E-Mails wurde nicht bekannt gegeben, noch die Plattform, auf der sie durchgesickert sind.
Die Krypto-Community hat jedoch begonnen, Celsius-Benutzer vor Phishing-Angriffen zu warnen, die normalerweise auf eine E-Mail-Datenpanne folgen.
Dies ist nicht das erste Mal, dass Kunden-E-Mails von Celsius ausgenutzt und online durchgesickert sind.
Neu
Celsius-Anmelder sollten nach Phishing-Betrug Ausschau halten, nachdem das Unternehmen bekannt gegeben hat, dass einige seiner Kundendaten bei einer Datenpanne eines Drittanbieters durchgesickert sind.
Am 26. Juli schickte Celsius eine E-Mail an seine Kunden, in der es sie darüber informierte, dass eine Liste ihrer E-Mails von einem Mitarbeiter eines seiner E-Mail- und Datenverwaltungsanbieter durchgesickert war.
Laut Celsius ging der Verstoß von einem Techniker der Messaging-Plattform Customer.io aus, der die Daten an einen Drittpartei-Bösewicht weitergegeben hat.
"Wir wurden kürzlich von unserem Anbieter Customer.io darauf aufmerksam gemacht, dass einer seiner Mitarbeiter auf eine Liste mit E-Mail-Adressen von Celsius-Kunden zugegriffen hatte", sagte Celsius in seiner E-Mail an Kunden. Die Datenschutzverletzung ist Teil desselben Angriffs, bei dem im Juni E-Mail-Adressen von OpenSea-Kunden durchgesickert sind.
Celsius-Ankündigung: "Wir schreiben Ihnen, um Sie darüber zu informieren, dass wir kürzlich von unserem Lieferantenhttps://t.co/452EROQtbc darüber informiert wurden, dass die ' Einer ihrer Mitarbeiter hat auf eine Liste mit E-Mail-Adressen von Celsius-Kunden zugegriffen, die auf ihrer Plattform gespeichert sind, und diese an einen Dritten weitergeleitet."
– Celsianer (@CelsiansNetwork) 28. Juli 2022Celsius spielte den Vorfall jedoch herunter und sagte, dass er "kein hohes Risiko für unsere Kunden darstelle", und fügte hinzu, dass er nur wollte, dass die Benutzer "sich dessen bewusst sind".
Am 7. Juli schrieb Customer.io in einem Blogbeitrag: „Wir wissen, dass dies das Ergebnis der bewussten Handlungen eines leitenden Ingenieurs war, der über die entsprechenden Zugriffsrechte verfügte, um seine Aufgaben auszuführen, und diese E-Mail-Adressen an die falschen Personen weitergegeben hatte Filmschauspieler." Der Mitarbeiter wurde inzwischen entlassen.
Die Anzahl der durchgesickerten E-Mails wurde nicht bekannt gegeben, noch die Plattform, auf der sie durchgesickert sind.
Die Krypto-Community hat jedoch begonnen, Celsius-Benutzer vor Phishing-Angriffen zu warnen, die normalerweise auf eine E-Mail-Datenpanne folgen.
What's Your Reaction?
