Cuối cùng, Customer.io cũng thừa nhận rằng dữ liệu của Celsius cũng đã bị lộ.
Theo cộng đồng Celsius, công ty bị cáo buộc đã liên hệ với người dùng để thông báo cho họ về một vi phạm dữ liệu ảnh hưởng trực tiếp đến họ có thể dễ dàng dẫn đến các nỗ lực lừa đảo.
Theo báo cáo, vi phạm đã được xác định vào ngày 30 tháng 6, cùng thời điểm với vụ rò rỉ dữ liệu khách hàng OpenSea . Hồi đó, Celsius đã liên hệ với Customer.io - công ty xử lý truyền thông thị trường cho cả OpenSea và Celsius - người đã tuyên bố rằng công ty cho vay tiền điện tử dữ liệu khách hàng không bị ảnh hưởng.
Tuy nhiên, vào ngày 8 tháng 7, đại diện của Customer.io bị cáo buộc đã rút lại tuyên bố của họ và thông báo cho C rằng một số dữ liệu khách hàng của họ thực sự đã bị vi phạm. của năm khách hàng khác cũng đã bị đánh cắp .
“Sau khi điều tra sâu hơn về sự cố địa chỉ email OpenSea bị xâm phạm, chúng tôi đã biết được ngày hôm nay rằng địa chỉ email từ năm khách hàng khác cũng được cung cấp cho cùng một tác nhân xấu bên ngoài”.
Có vẻ như độ C có thể là một trong số năm, khi người dùng lên Twitter để chia sẻ ảnh chụp màn hình của các email cảnh báo mà họ nhận được.
Các nỗ lực lừa đảo được mong đợi
Theo ảnh chụp màn hình được chia sẻ bởi người dùng Celsius, dữ liệu khách hàng duy nhất bị rò rỉ cho những kẻ xấu là danh sách các địa chỉ email không có thông tin nhận dạng cá nhân (PII) khác.
Theo báo cáo, Celsius không lường trước được bất kỳ mối đe dọa lớn nào đối với bảo mật dữ liệu máy khách hơn nữa. Tuy nhiên, nhóm đã cảnh báo người dùng nên cảnh giác và liên hệ với bộ phận hỗ trợ của Celsius nếu bị ảnh hưởng.
“Chúng tôi không coi vụ việc có thể gây ra bất kỳ rủi ro cao nào cho khách hàng của chúng tôi có địa chỉ email của họ có thể đã bị ảnh hưởng nhưng chúng tôi sẽ công bố thông tin liên lạc này để đảm bảo rằng bạn biết.”
Trong khi đó, các nhà nghiên cứu an ninh mạng đã cảnh báo người dùng rằng các email lừa đảo có thể sẽ ở dạng liên kết đến quy trình xác minh giả mạo cho phép người dùng rút tiền. - đặc biệt là vì việc rút tiền ở độ C vẫn bị đóng băng - việc rút tiền từ nền tảng này vẫn bị tạm ngưng.
Tuy nhiên, sự cố là một lời nhắc nhở quan trọng khác đối với tất cả mọi người để giữ cho khóa riêng tư của họ an toàn và ngoại tuyến và tránh theo dõi các liên kết hoặc mã QR mà nguồn gốc không thể xác định được.
Khi phiên tòa của Celsius tiếp tục diễn ra, sự cố này có thể sẽ là một suy nghĩ đáng lo ngại khác trong tâm trí người dùng của nền tảng.
0 nhận xét: