El asediado criptoprestamista Celsius Network ha revelado por correo electrónico que algunos de los datos de sus clientes fueron violados por un empleado de Customer.io.

Anuncio de Celsius: “Le escribimos para informarle que
nuestro proveedor https://t.co/452EROQtbc les informó recientemente que uno de sus empleados
accedió a una lista de correo electrónico de clientes de Celsius
direcciones contenidas en su plataforma y
los transfirió a un tercero”.

– Celsianos (@CelsiansNetwork) 28 de julio de 2022

Excelentes noticias de Celsius hoy: #Celsius distribuyó un informe (que llegó tarde, como de costumbre) sobre la violación de datos de los correos electrónicos de los clientes el 30 de junio, que también involucró a otras cuatro empresas, incluida @opensea. No es una sorpresa ver a Celsius elegir a customer.i0 como proveedor. Jajaja pic.twitter.com/3JXszSYFAu

– ETH_guy (@jailwatchsc) 28 de julio de 2022

Según Celsius, la empresa ha estado discutiendo con Customer.io y confirmó que la violación no afectó a ningún otro dato.

Celsius minimiza el alcance de la brecha

El criptoprestamista ha minimizado el alcance de la violación, ya que dijo que la fuga no había afectado sus sistemas ni su seguridad.

Celsius dijo que solo informó a sus usuarios sobre la violación y no «consideró que el incidente presentara riesgos elevados».

No consideramos que el incidente presente ningún riesgo elevado para nuestros clientes cuyas direcciones de correo electrónico pueden haberse visto afectadas, pero estamos publicando esta comunicación para asegurarnos de que esté al tanto.

Celsius no reveló la cantidad de correos electrónicos y usuarios afectados.

Los datos de los clientes de Celsius se habían filtrado previamente en abril de 2021. Luego, la compañía afirmó que los piratas informáticos robaron los datos de sus clientes de un sistema de distribución de correo electrónico de terceros.

OpenSea también registró una infracción

OpenSea, el popular mercado de NFT, reveló que su socio de entrega de correo electrónico filtró datos de usuarios.

OpenSea reveló que el socio de correo electrónico es Customer.io.

El mercado de NFT advirtió a los usuarios que la violación podría aumentar los «intentos de phishing por correo electrónico».

La firma aconsejó a los usuarios que «estén atentos a (sus) prácticas de correo electrónico», y agregó que todos los que hayan compartido su correo electrónico con el sitio anteriormente deben asumir que se han visto afectados.

Customer.io toma medidas

En una publicación de blog del 7 de julio, Customer.io dijo que el ingeniero senior responsable de la fuga tenía el nivel de acceso adecuado para sus funciones.

La firma aclaró que solo un empleado fue responsable del incumplimiento. Dicho empleado ha sido despedido y denunciado a los organismos encargados de hacer cumplir la ley.

Lanzamos una revisión de seguridad integral de nuestras políticas de acceso y seguridad para evitar que vuelva a ocurrir una amenaza interna y ya hemos realizado algunos cambios en las políticas.

Obtenga una ventaja en el mercado criptográfico 👇

Conviértase en miembro de Hyperconectados Edge y acceda a nuestra comunidad exclusiva de Discord, más contenido y análisis exclusivos.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $19/mes Explore todos los beneficios