سلسیوس تایید کرده است که لیستی از آدرسهای ایمیل مشتری توسط یکی از کارمندان Customer.io به سرقت رفته است که خطر حملات فیشینگ توسط اشخاص ثالث مخرب را افزایش میدهد.
با توجه به سلسیوس، آدرس های ایمیل در محل نگهداری می شدند مشتری.io برای مدیریت کمپین های بازاریابی، و به همین دلیل، هیچ جزئیات حسابی به داده ها مرتبط نشد. سلسیوس سریعاً خطرات احتمالی ناشی از سرقت را کم اهمیت جلوه داد و ادعا کرد که این نشت "خطر بالایی برای مشتریان ما ایجاد نمی کند."
علیرغم اظهارات سلسیوس، اطلاعات لو رفته مشتریان را در زمانی که کمترین هزینه را داشته باشند، به روی بردارهای تهدید اضافی باز می کند. بر ژوئن 13 سلسیوس تمام برداشتهای مشتری را به دلیل سرزنش «شرایط شدید بازار» به حالت تعلیق درآورد.
یک آشفتگی خوب دیگر
آخرین برشی از بدبختی که بر سر کاربران سلسیوس آمده است به هیچ وجه منحصر به وام دهندگان محاصره شده نیست.
On ژوئیه 1 یکی از کارمندان Customer.io به پایگاه داده ایمیل دسترسی پیدا کرد باز می شود در. آنها سپس این داده ها را به یک طرف خارجی درز کردند. اکنون به نظر می رسد که همان کارمند سابق پشت نقض درجه سانتیگراد بوده است.
پنجشنبه سانتیگراد ارسال کرد پست الکترونیک به مشتریان خود برای تأیید: «Customer.io به ما اطلاع داد که یکی از کارمندان آنها به فهرستی از آدرسهای ایمیل مشتری سلسیوس از پلتفرم Customer.io به همراه فهرستهایی از چندین مشتری خود دسترسی داشته و این لیستها را به شخص ثالث منتقل کرده است. بازیگر بد Customer.io تأیید کرد که به غیر از آدرسهای ایمیل شناسایی شده، هیچ اطلاعات مشتری سلسیوس دیگری توسط کارمند مورد دسترسی یا گرفته نشده است.
با وجود این، سؤالاتی در مورد نقض و نقش وجود دارد سانتیگراد پخش شده باقی می ماند. طبق ایمیلی که سلسیوس برای اولین بار در 30 ژوئن شناسایی کرد که یک مشکل احتمالی وجود دارد. در آن زمان آنها تمام داده های ایمیل سلسیوس را که توسط Customer.io نگهداری می شد حذف کردند.
Customer.io تایید کرد که یکی از کارمندانش در 8 ژوئیه به پایگاه داده ایمیل Celsius دسترسی داشته است. سوال واضح این است که چرا Celsius تا 28 ژوئیه منتظر ماند تا مشتریان خود را در مورد نقض اطلاعات مطلع کند؟
تحت تأثیر قرار نگرفت
واکنش به آخرین فاجعه ای که بر سر درجه سانتیگراد آمد کمتر از حد مثبت بود.
ریچارد قلب خلاصه احساس عمومی زمانی که او توییت، "سانتیگراد. اول، آنها پول شما را از دست می دهند، سپس اطلاعات شما را از دست می دهند."
Heart در ادامه، الکس ماهینکسی، مدیرعامل Celsius را به عنوان "فضول" نامید.
On ژوئن 12یک روز قبل از تعلیق برداشتهای سلسیوس، ماهینسکی در توییتر از «FUD و اطلاعات نادرست» در مورد پروژه سخن گفت. مدیرعامل در ادامه افزود: آیا حتی یک نفر را می شناسید که در خروج از درجه سانتیگراد مشکل داشته باشد؟
ماهینسکی در 15 ژوئن پست خود را در پلت فرم رسانه های اجتماعی متوقف کرد.
نظر شما در مورد این موضوع چیست؟ برای شما بنویسیدو به ما بگویید!
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/