Celsius a confirmé qu'une liste d'adresses e-mail de clients avait été volée par un employé de Customer.io, augmentant le risque d'attaques de phishing par des tiers malveillants.
Selon Celsius, les adresses e-mail étaient stockées sur Customer.io pour la gestion des campagnes marketing et, pour cette raison, aucun détail de compte n'était lié aux données. Celsius n'a pas tardé à minimiser les risques potentiels de vol, affirmant que la fuite "ne posait pas de risques élevés pour nos clients".
Malgré les affirmations de Celsius, les informations divulguées ouvriront les clients à davantage de vecteurs de menace lorsqu'ils en auront le moins les moyens. Le 13 juin, Celsius a suspendu tous les retraits de clients en blâmant les "conditions de marché extrêmes".
Encore un beau gâchis
La dernière tranche de misère qui a frappé les utilisateurs de Celsius n'est en aucun cas unique au prêteur assiégé.
Le 1er juillet, un employé de Customer.io a accédé à la base de données de messagerie OpenSea. Ils ont ensuite divulgué ces données à un tiers. Il semble maintenant que le même ancien employé était à l'origine de la violation de Celsius.
Celsius a envoyé un e- mail à ses clients jeudi pour confirmer: "Customer.io nous a informés qu'un de ses employés avait accès à une liste d'adresses e-mail de clients Celsius à partir de la plate-forme Customer.io, ainsi qu'à des listes de plusieurs de ses clients, et a les a transférés répertorie un mauvais acteur tiers. Customer.io a confirmé que, à part les adresses e-mail identifiées, l'employé n'a accédé ni retiré aucune autre donnée client Celsius. "
Malgré cela, des interrogations subsistent sur la brèche et le rôle joué par Celsius . Selon l'e-mail, Celsius a identifié pour la première fois un problème possible le 30 juin. À ce moment-là, ils ont supprimé toutes les données de messagerie Celsius détenues par Customer.io.
Customer.io a confirmé qu'un de ses employés avait accédé à la base de données de messagerie Celsius le 8 juillet. La question évidente est pourquoi Celsius a-t-il attendu le 28 juillet pour informer ses clients de la violation ?
Pas impressionné
La réaction à la dernière calamité qui a frappé Celsius a été tout sauf positive.
Richard Heart a résumé le sentiment général lorsqu'il a tweeté : "Celsius. D'abord ils perdent votre argent, puis ils perdent vos données."
Heart a ensuite qualifié le PDG de Celsius, Alex Mahinksy, de "racaille".
Le 12 juin , la veille de la suspension des retraits de Celsius, Mahinsky s'est adressé à Twitter pour dénoncer "le FUD et la désinformation" sur le projet. Le PDG a ajouté: "Connais-tu aussi une personne qui a du mal à se retirer de Celsius?"
Mahinsky a cessé de publier sur la plateforme de médias sociaux le 15 juin.
Que penses-tu de ce sujet? Écrivez-nous et dites- nous!
Le message de violation de données Celsius pourrait causer de nouvelles souffrances aux utilisateurs apparus pour la première fois sur BeInCrypto .