Celsius kärsii kolmannen osapuolen tietomurrosta tietojenkalasteluriskien kasvaessa

Celsius Käyttäjien tulee olla varuillaan tietojenkalasteluhuijauksista yhtiön jälkeen esitetty että jotkin sen asiakastiedot ovat vaarantuneet kolmannen osapuolen toimesta. Celsius-asiakkaille ilmoitettiin sähköpostitse 26. heinäkuuta, että yhden yrityksen tiedonhallinta- ja viestintäkumppanin henkilökunta oli paljastanut luettelon heidän sähköpostiosoitteistaan.

Yhtiön mukaan tietoturvaloukkauksesta oli vastuussa Customer.io-viestintäalustan insinööri, joka luovutti käyttäjätietoja ilkeälle kolmannelle osapuolelle. On syytä huomata, että tämä ei ole ensimmäinen kerta, kun Celsiuksen asiakassähköposteja on hyödynnetty ja vuotanut nettiin.

Celsiuksen ilmoitus: ”Kirjoitamme ilmoittaaksemme, että me
myyjämme ilmoitti äskettäinhttps://t.co/452EROQtbc että yksi heidän työntekijöistään
käytti Celsius-asiakassähköpostiluetteloa
osoitteet, joita pidetään heidän alustallaan ja
siirtänyt ne kolmannelle osapuolelle."
- Celsians (@CelsiansNetwork) Heinäkuu 28, 2022

Tietojenkalastelu on eräänlainen sosiaalinen manipulointi, jossa uhreille lähetetään erityisiä sähköposteja, joiden tarkoituksena on saada heidät paljastamaan lisää henkilökohtaisia tietoja tai napsauttamaan linkkejä vaarallisille verkkosivustoille, jotka lataavat haittaohjelmia kryptovaluuttojen louhimiseen tai varastamiseksi.

Celsius-käyttäjät varoittivat aiempien tietojenkalasteluyritysten vuoksi

Yksityiskohtaisessa blogissa posti 7. heinäkuuta, Customer.io ilmoitti

"Huolimatta lukuisista turvatoimista asiakkaidemme tietojen turvaamiseksi, työntekijän asema antoi heille ainutlaatuisen pääsyn näihin sähköpostiosoitteisiin. Tältä työntekijältä, joka myös on irtisanottu, on estetty kaikki käyttöoikeudet ja ilmoitettu lainvalvontaviranomaisille."

Sekä julkaistujen sähköpostien määrää että alustaa, jolle ne vuotivat, ei julkistettu. Salausyhteisö on kuitenkin alkanut varoittaa Celsius-käyttäjiä tietojenkalasteluyrityksistä, joita tapahtuu tyypillisesti sähköpostiin liittyvän tietomurron jälkeen.

Haitallisen verkkosivuston, joka esiintyi laillisena Celsius-alustana, väitettiin kohdistuneen Celsius-tilaajiin huhtikuussa 2021 samanlaisen tietomurron yhteydessä. Jotkut ihmiset ovat saaneet sähköposteja ja tekstiviestejä, joissa heitä pyydettiin antamaan henkilökohtaisia tietoja ja koodeja.

Tuolloin yritys paljasti, että hakkerit olivat saaneet pääsyn sen käyttämään kolmannen osapuolen sähköpostin jakelujärjestelmään.

Laitteistolompakkovalmistaja Ledger koki tunnetuimman kryptotietomurron, kun sen palvelimet vaarantuivat vuonna 2020. Lukemattomat asiakkaat kokivat mittaamattomia menetyksiä ja jopa fyysisiä uhkia tuhansien asiakkaiden henkilötietojen julkaisemisen seurauksena verkossa. Yhtiö on kuitenkin kieltäytynyt myöntämästä heille korvauksia.

Lähde: https://www.cryptopolitan.com/celsius-suffers-third-party-data-breach/