Celsius je potvrdio da je popis adresa e-pošte klijenata ukrao zaposlenik Customer.io, povećavajući rizik od phishing napada zlonamjernih trećih strana.
Prema Celsiusu, adrese e-pošte bile su u Customer.io za upravljanje marketinškim kampanjama, te iz tog razloga nikakvi podaci o računu nisu povezani s podacima. Celsius je brzo umanjio potencijalne rizike od krađe, tvrdeći da curenje ne "predstavlja veliki rizik za naše klijente".
Unatoč Celsiusovim tvrdnjama, informacije koje su procurile otvorit će kupce dodatnim vektorima prijetnji kada si to najmanje mogu priuštiti. Na lipnja 13 Celsius je obustavio sva povlačenja klijenata okrivljujući "ekstremne tržišne uvjete".
Još jedan fini nered
Posljednji komadić jada koji će zadesiti korisnike Celsiusa nipošto nije jedinstven za opterećenog zajmodavca.
On srpanj 1 zaposlenik Customer.io pristupio je bazi podataka e-pošte za Otvoreno more. Zatim su te podatke procurili vanjskoj strani. Sada se čini da isti bivši zaposlenik stoji iza povrede Celsiusa.
U četvrtak Celzijus poslao an e-mail svojim klijentima kako bi potvrdili: “Customer.io nas je obavijestio da je jedan od njihovih zaposlenika pristupio popisu adresa e-pošte klijenata Celsius s platforme Customer.io, zajedno s popisima nekoliko njihovih klijenata, te prenio te popise trećoj strani loš glumac. Customer.io je potvrdio da, osim identificiranih adresa e-pošte, nikakvim drugim Celsiusovim klijentskim podacima zaposlenik nije pristupio niti ih uzeo.”
Unatoč tome, pitanja o kršenju i ulozi Celzijus igrao ostati. Prema e-poruci Celsius je 30. lipnja prvi put identificirao mogući problem. Tada su uklonili sve Celsius podatke e-pošte koje je držao Customer.io.
Customer.io potvrdio je da je jedan od njegovih zaposlenika 8. srpnja pristupio Celsius bazi podataka e-pošte. Očigledno je pitanje zašto je Celsius čekao do 28. srpnja da obavijesti svoje kupce o provali?
Nisam zadivljen
Reakcija na najnoviju nesreću koja je zadesila Celsius nije bila pozitivna.
Richard Srce sažeo opći osjećaj kad je Tweetano, “Celzijus. Prvo izgube vaš novac, a zatim izgube vaše podatke.”
Heart je izvršnog direktora Celsiusa Alexa Mahinksyja označio kao "ološ".
On lipnja 12, dan prije nego što je Celsius obustavio povlačenja, Mahinsky je na Twitteru prozvao "FUD i dezinformacije" o projektu. Izvršni direktor je dodao: "Poznajete li i jednu osobu koja ima problema s povlačenjem iz Celsiusa?"
Mahinsky je prestao objavljivati na platformi društvenih medija 15. lipnja.
Što mislite o ovoj temi? pišite vams i reci nam!
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/