Celsius Confirms Client Email Leak By Its Employee

Celsius bestätigt Kunden-E-Mail-Leck durch seinen Mitarbeiter

Das bankrotte Krypto-Kreditunternehmen Celsius warnte seine Einleger vor möglichen Phishing-Angriffen, nachdem bestätigt wurde, dass einer der für die Datenverwaltung und Nachrichtenübermittlung an seine Kunden verantwortlichen Mitarbeiter E-Mails mit Kundendaten durchsickern ließ.

Celsius enthüllte, dass der Mitarbeiter, der wichtige Kundendaten an Dritte weitergegeben hat, ein Ingenieur der Messaging-Plattform Customer.io ist. Nachdem der Vorfall bekannt wurde, entließ die Firma diesen Mitarbeiter des Unternehmens.

„Wir wurden kürzlich von unserem Anbieter Customer.io darüber informiert, dass einer seiner Mitarbeiter auf eine Liste mit E-Mail-Adressen von Celsius-Kunden zugegriffen hat“, sagte Celsius in seiner E-Mail an Kunden.

Dies ist jedoch nicht das erste Mal, dass ein Dateneinbruch auf der DeFi-Plattform gemeldet wurde. Im Juni warnte auch OpenSea, die erstklassige NFT-Plattform, ihre Benutzer durch die Herausgabe von Richtlinien über E-Mail-Sicherheitslücken.

Celsius hat versucht, die Panik der Kunden über Vorfälle zu beruhigen und sicherzustellen, dass dies „keine hohen Risiken für unsere Kunden darstellt“. Der Zweck hinter der Ankündigung besteht lediglich darin, Benutzer auf potenzielle Phishing-Betrügereien aufmerksam zu machen.

Zuvor hatte Customer.io in a Blogeintrag dass „wir wissen, dass dies das Ergebnis der absichtlichen Handlungen eines leitenden Ingenieurs war, der über einen angemessenen Zugang zur Erfüllung seiner Aufgaben verfügte und diese E-Mail-Adressen an den schlechten Schauspieler weitergab.“

Die genaue Anzahl der durchgesickerten E-Mails sowie die für dieses Fehlverhalten verwendete Plattform gab die Firma nicht bekannt.

Letztes Jahr gerieten Celsius-Benutzer auch in die Situation von Phishing-Angriffen, als mehrere Websites vorgaben, offizielle Celsius-Plattformen zu sein und versuchten, ihre Benutzer zu täuschen. Einige dieser gefälschten Websites haben auch SMS und E-Mails an Benutzer gesendet, um wichtige Daten zu stehlen.



Quellenlink