Swan Bitcoin Mengungkapkan Kebocoran Data Karena Serangan Phishing pada Penyedia Newsletter

Swan Bitcoin, dan Bitcoin -perusahaan tabungan khusus, mengungkapkan bahwa mereka telah dipengaruhi oleh pelanggaran data baru-baru ini dari penyedia buletinnya Klaviyo.

Per email dilihat oleh Dekripsi dan dibagikan oleh perusahaan di Twitter, Klaviyo memberi tahu Swan Bitcoin tentang insiden keamanan pada 7 Agustus.

Swan Bitcoin mengatakan bahwa “insiden ini adalah akibat dari salah satu karyawan mereka yang terkena phishing, yang menyebabkan kompromi sistem internal mereka dan pengunduhan daftar email Swan.”

“Kami memberi tahu Anda tentang insiden ini karena Anda adalah pelanggan daftar email kami dan email Anda bocor sebagai akibat dari insiden keamanan Klayivo,” tambah email tersebut.

Perusahaan crypto menambahkan bahwa data yang bocor termasuk nama depan pelanggan (tanpa nama belakang), alamat email, data geolokasi berbasis IP yang mengidentifikasi kota (dalam beberapa kasus), serta informasi tentang bagaimana pengguna awalnya bergabung dengan daftar email perusahaan.

Swan Bitcoin juga mengkonfirmasi bahwa sekitar 0.3% dari kumpulan data yang bocor termasuk snapshot usang dari informasi setoran USD historis yang mencakup periode sebelum Maret 2022. Ini kemungkinan berarti bahwa hanya informasi tentang transfer antar akun yang terungkap dalam 0.3% ini.

Perusahaan yang berbasis di Los Angeles itu mengatakan bahwa mereka tidak memiliki bukti bahwa informasi pelanggan menjadi sasaran, atau disalahgunakan. Namun, itu memperingatkan potensi upaya phishing untuk mendapatkan informasi lebih lanjut dari pelanggan yang terpengaruh.

"Asumsikan semua email, teks, dan panggilan telepon yang meminta Anda untuk informasi sensitif tidak asli," membaca email.

Kebocoran data mengenai 44 perusahaan crypto

Klaviyo melaporkan insiden itu di a terpisah posting blog, mengatakan bahwa pelanggaran tersebut terjadi dalam serangan phishing pada 3 Agustus. Peretas dilaporkan berhasil mencuri salah satu kredensial login karyawannya.

Kredensial login ini kemudian digunakan untuk mengakses akun karyawan dan alat dukungan internal Klaviyo.

Klaviyo menambahkan bahwa mereka segera mencabut akses untuk pengguna yang disusupi dan menghapus aktor ancaman dari sistemnya. Perusahaan juga memberi tahu penegak hukum dan terlibat dengan perusahaan keamanan siber terkemuka yang tidak disebutkan namanya untuk menyelidiki pelanggaran tersebut.

Yang penting, Klaviyo melaporkan bahwa serangan itu terutama menargetkan bisnis kripto yang memilih platform untuk kegiatan pemasaran mereka.

“Aktor ancaman menggunakan alat dukungan pelanggan internal untuk mencari akun terkait crypto dan melihat daftar dan informasi segmen untuk 44 akun Klaviyo. Untuk 38 akun ini, pelaku ancaman mengunduh informasi daftar atau segmen,” kata Klaviyo dalam postingan blognya.

Menurut perusahaan, peretas memperoleh nama pelanggan, alamat email, nomor telepon, serta "beberapa properti profil khusus akun." Klaviyo mengatakan telah memberi tahu pemilik semua akun itu dengan perincian profil dan bidang profil mana yang diakses atau diunduh.

Didirikan pada tahun 2012 dan berbasis di Boston, MA, Klaviyo mengangkat Pendanaan Seri D. $ 320 juta putaran pada Mei 2021, yang melihat valuasi perusahaan meningkat menjadi lebih dari $9 miliar. Klaviyo mengatakan mereka melayani lebih dari 70,000 pelanggan yang membayar pada saat itu.

Dekripsi menghubungi Klaviyo untuk detail lebih lanjut tentang insiden tersebut dan akan memperbarui artikel yang sesuai jika kami mendengarnya kembali.

Kebocoran data di Klaviyo juga menjadi panas menyusul laporan bahwa platform pemasaran email populer lainnya, Mailchimp, telah menangguhkan akun pembuat konten dan outlet media terkait kripto.

Bisnis yang terpengaruh termasuk seperti dompet kripto penyimpanan mandiri Edge, perusahaan intelijen kripto Messari, dan Dekripsi, karena perkembangan sekali lagi menyoroti ketergantungan perusahaan Web3 yang belum terselesaikan pada solusi Web2 lama.