Embattled crypto lender Celsius Network ໄດ້ເປີດເຜີຍຜ່ານທາງອີເມລ໌ວ່າບາງສ່ວນຂອງຂໍ້ມູນຂອງລູກຄ້າຂອງຕົນໄດ້ຖືກລະເມີດໂດຍພະນັກງານຂອງ Customer.io.
ປະກາດຈາກ Celsius: "ພວກເຮົາຂຽນເພື່ອແຈ້ງໃຫ້ເຈົ້າຮູ້ວ່າພວກເຮົາ
ບໍ່ດົນມານີ້ໄດ້ແຈ້ງໃຫ້ຜູ້ຂາຍຂອງພວກເຮົາhttps://t.co/452EROQtbc ຫນຶ່ງໃນພະນັກງານຂອງພວກເຂົາ
ເຂົ້າເຖິງບັນຊີລາຍຊື່ຂອງອີເມວລູກຄ້າຂອງເຊນ
ທີ່ຢູ່ໃນເວທີຂອງເຂົາເຈົ້າແລະ
ໂອນສິ່ງເຫຼົ່ານັ້ນໄປໃຫ້ພາກສ່ວນທີສາມ.”— Celsians (@CelsiansNetwork) ເດືອນກໍລະກົດ 28, 2022
ຂ່າວດີອອກຈາກ Celsius ໃນມື້ນີ້: #ເຊວຊີສ ແຈກຢາຍບົດລາຍງານ (ເຊິ່ງເປັນການຊັກຊ້າ, ຕາມປົກກະຕິ) ກ່ຽວກັບການລະເມີດຂໍ້ມູນອີເມວຂອງລູກຄ້າໃນວັນທີ 30 ເດືອນມິຖຸນາ - ເຊິ່ງກໍ່ກ່ຽວຂ້ອງກັບສີ່ບໍລິສັດອື່ນໆ, ລວມທັງ @opensea. ບໍ່ແປກໃຈທີ່ຈະເຫັນ Celsius ເລືອກ customer.i0 ເປັນຜູ້ຂາຍ. ຫົວດັງໆ pic.twitter.com/3JXszSYFAu
— ETH_guy (@jailwatchsc) ເດືອນກໍລະກົດ 28, 2022
ອີງຕາມການ Celsius, ບໍລິສັດໄດ້ສົນທະນາກັບ Customer.io ແລະຢືນຢັນວ່າບໍ່ມີຂໍ້ມູນອື່ນໃດໄດ້ຮັບຜົນກະທົບຈາກການລະເມີດ.
Celsius downplays ຂອບເຂດຂອງການລະເມີດ
ຜູ້ໃຫ້ກູ້ crypto ໄດ້ຫຼຸດລົງຂອບເຂດຂອງການລະເມີດຍ້ອນວ່າມັນກ່າວວ່າການຮົ່ວໄຫຼບໍ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ລະບົບແລະຄວາມປອດໄພຂອງມັນ.
Celsius ກ່າວວ່າມັນພຽງແຕ່ເຮັດໃຫ້ຜູ້ໃຊ້ຮູ້ເຖິງການລະເມີດແລະບໍ່ໄດ້ "ພິຈາລະນາເຫດການທີ່ຈະນໍາສະເຫນີຄວາມສ່ຽງສູງໃດໆ."
ພວກເຮົາບໍ່ໄດ້ພິຈາລະນາເຫດການທີ່ຈະນໍາສະເຫນີຄວາມສ່ຽງສູງໃດໆຕໍ່ລູກຄ້າຂອງພວກເຮົາທີ່ທີ່ຢູ່ອີເມວອາດຈະໄດ້ຮັບຜົນກະທົບແຕ່ກໍາລັງເປີດເຜີຍການສື່ສານນີ້ເພື່ອໃຫ້ແນ່ໃຈວ່າທ່ານຮູ້.
Celsius ບໍ່ໄດ້ເປີດເຜີຍຕົວເລກຂອງອີເມວທີ່ໄດ້ຮັບຜົນກະທົບແລະຜູ້ໃຊ້.
ຂໍ້ມູນຂອງລູກຄ້າຂອງເຊນຊຽສໄດ້ ຮົ່ວກ່ອນໜ້ານີ້ in ເດືອນເມສາ 2021. ຫຼັງຈາກນັ້ນ, ບໍລິສັດໄດ້ອ້າງວ່າແຮກເກີໄດ້ລັກຂໍ້ມູນຂອງລູກຄ້າຂອງຕົນຈາກລະບົບການແຈກຢາຍອີເມວຂອງພາກສ່ວນທີສາມ.
OpenSea ບັນທຶກການລະເມີດເຊັ່ນກັນ
OpenSea, ຕະຫຼາດ NFT ທີ່ນິຍົມ, ເປີດເຜີຍ ວ່າຄູ່ຮ່ວມງານການສົ່ງອີເມວຂອງຕົນຮົ່ວຂໍ້ມູນຜູ້ໃຊ້.
OpenSea ເປີດເຜີຍຄູ່ຮ່ວມງານອີເມລ໌ທີ່ຈະເປັນ Customer.io.
ຕະຫຼາດ NFT ເຕືອນຜູ້ໃຊ້ວ່າການລະເມີດສາມາດເພີ່ມ "ອີເມວ ຄວາມພະຍາຍາມ phishing. "
ບໍລິສັດໄດ້ແນະນໍາໃຫ້ຜູ້ໃຊ້ "ລະມັດລະວັງກ່ຽວກັບການປະຕິບັດອີເມວຂອງພວກເຂົາ," ເພີ່ມວ່າທຸກຄົນທີ່ໄດ້ແບ່ງປັນອີເມວຂອງພວກເຂົາກັບເວັບໄຊທ໌ກ່ອນຫນ້ານີ້ຄວນຖືວ່າພວກເຂົາໄດ້ຮັບຜົນກະທົບ.
Customer.io ປະຕິບັດ
ໃນເດືອນກໍລະກົດປີ 7 ຕອບ blog, customer.io ກ່າວວ່າວິສະວະກອນອາວຸໂສທີ່ຮັບຜິດຊອບສໍາລັບການຮົ່ວໄຫຼມີລະດັບທີ່ເຫມາະສົມຂອງການເຂົ້າເຖິງຫນ້າທີ່ຂອງພວກເຂົາ.
ບໍລິສັດໄດ້ຊີ້ແຈງວ່າມີພຽງແຕ່ພະນັກງານຄົນດຽວເທົ່ານັ້ນທີ່ຮັບຜິດຊອບຕໍ່ການລະເມີດ. ພະນັກງານຄົນດັ່ງກ່າວໄດ້ຖືກໄລ່ອອກແລະລາຍງານໃຫ້ອົງການບັງຄັບໃຊ້ກົດຫມາຍ.
ພວກເຮົາໄດ້ເປີດຕົວການກວດສອບຄວາມປອດໄພທີ່ສົມບູນແບບກ່ຽວກັບການເຂົ້າເຖິງ ແລະນະໂຍບາຍຄວາມປອດໄພຂອງພວກເຮົາເພື່ອປ້ອງກັນບໍ່ໃຫ້ໄພຂົ່ມຂູ່ຈາກພາຍໃນເກີດຂຶ້ນອີກຄັ້ງ ແລະໄດ້ເຮັດການປ່ຽນແປງບາງນະໂຍບາຍແລ້ວ.
ທີ່ມາ: https://cryptoslate.com/celsius-users-warned-about-phishing-attempts-due-to-e-mail-leak/