Violação de dados da Celsius põe clientes em risco de phishing
A Celsius confirmou que uma lista de endereços de e-mail de clientes foi roubada por um funcionário do Customer.io, aumentando o risco de ataques de phishing por terceiros mal-intencionados.
De acordo com a Celsius, os endereços de e-mail eram mantidos no Customer.io para o gerenciamento de campanhas de marketing e, por esse motivo, nenhum detalhe da conta foi vinculado aos dados.
- Ficou com alguma dúvida? O Be[in]Crypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
A Celsius foi rápida em minimizar quaisquer riscos potenciais do roubo, alegando que o vazamento não “apresentou nenhum risco alto para nossos clientes”.
Apesar das afirmações de Celsius, as informações vazadas abrirão os clientes para vetores de ameaças adicionais quando eles menos puderem pagar. No dia 13 de junho, a Celsius suspendeu todas as retiradas de clientes culpando “condições extremas de mercado”.
Outra bela bagunça
A última fatia de miséria a atingir os usuários do Celsius não é de forma alguma exclusiva do credor sitiado.
Em 1º de julho, um funcionário do Customer.io acessou o banco de dados de e-mail do OpenSea. Eles então vazaram esses dados para uma parte externa. Agora parece que o mesmo ex-funcionário estava por trás da violação de Celsius.
Na quinta-feira, a Celsius enviou um e-mail a seus clientes para confirmar: “A Customer.io nos informou que um de seus funcionários havia acessado uma lista de endereços de e-mail de clientes da Celsius da plataforma da Customer.io, juntamente com listas de vários de seus clientes, e transferiu essas listas para um mau ator de terceiros. O Customer.io confirmou que, além dos endereços de e-mail identificados, nenhum outro dado do cliente Celsius foi acessado ou obtido pelo funcionário.”
Apesar disso, questões sobre a violação e o papel que Celsius desempenhou permanecem. De acordo com o e-mail, a Celsius identificou pela primeira vez que havia um possível problema em 30 de junho. Naquela época, eles removeram todos os dados de e-mail da Celsius mantidos pelo Customer.io.
O Customer.io confirmou que um de seus funcionários havia acessado o banco de dados de e-mail da Celsius em 8 de julho. A pergunta óbvia é por que a Celsius esperou até 28 de julho para informar seus clientes sobre a violação?
Caso da Celsius não impressiona
A reação à última calamidade a acontecer a Celsius foi menos do que positiva.
Richard Heart resumiu o sentimento geral quando tuitou: “Celsius. Primeiro, eles perdem seu dinheiro, depois perdem seus dados”.
Heart passou a rotular o CEO da Celsius, Alex Mahinksy, como “escória”.
No dia 12 de junho, um dia antes de Celsius suspender as retiradas, Mahinsky foi ao Twitter para chamar “FUD e desinformação” sobre o projeto. O CEO acrescentou: “você conhece alguma pessoa que tenha problemas para se retirar da Celsius?”.
Mahinsky parou de postar na plataforma de mídia social em 15 de junho.
O artigo Violação de dados da Celsius põe clientes em risco de phishing foi visto pela primeira vez em BeInCrypto Brasil.