Celsius telah mengkonfirmasi bahwa daftar alamat email klien dicuri oleh karyawan Customer.io, meningkatkan risiko serangan phishing oleh pihak ketiga yang jahat.
Menurut Celsius, alamat email disimpan di Customer.io untuk pengelolaan kampanye pemasaran, dan karena alasan itu, tidak ada detail akun yang ditautkan ke data. Celsius dengan cepat mengecilkan potensi risiko pencurian, mengklaim kebocoran itu tidak "menimbulkan risiko tinggi bagi klien kami."
Terlepas dari pernyataan Celsius, informasi yang bocor akan membuka pelanggan ke vektor ancaman tambahan ketika mereka paling tidak mampu membelinya. Pada Juni 13 Celsius menangguhkan semua penarikan pelanggan dengan menyalahkan “kondisi pasar yang ekstrem.”
Kekacauan halus lainnya
Irisan kesengsaraan terbaru yang menimpa pengguna Celsius sama sekali tidak unik bagi pemberi pinjaman yang terkepung.
On Juli 1 seorang karyawan Customer.io mengakses database email untuk OpenSea. Mereka kemudian membocorkan data tersebut ke pihak luar. Sekarang tampaknya mantan karyawan yang sama berada di balik pelanggaran Celsius.
Pada hari Kamis Celsius mengirim sebuah e-mail kepada pelanggannya untuk mengonfirmasi: “Customer.io memberi tahu kami bahwa salah satu karyawan mereka telah mengakses daftar alamat email klien Celsius dari platform Customer.io, bersama dengan daftar dari beberapa klien mereka, dan mentransfer daftar ini ke pihak ketiga aktor yang buruk. Customer.io mengonfirmasi bahwa, selain alamat email yang teridentifikasi, tidak ada data klien Celsius lainnya yang diakses atau diambil oleh karyawan tersebut.”
Meskipun demikian, pertanyaan tentang pelanggaran dan perannya Celsius dimainkan tetap. Menurut email Celsius pertama kali mengidentifikasi bahwa ada kemungkinan masalah pada 30 Juni. Saat itu mereka menghapus semua data email Celsius yang disimpan oleh Customer.io.
Customer.io mengkonfirmasi bahwa salah satu karyawannya telah mengakses database email Celsius pada 8 Juli. Pertanyaan yang jelas adalah mengapa Celsius menunggu hingga 28 Juli untuk memberi tahu pelanggan mereka tentang pelanggaran tersebut?
Tidak terkesan
Reaksi terhadap bencana terbaru yang menimpa Celsius kurang positif.
Richard Hati menyimpulkan perasaan umum ketika dia tweeted, “Celcius. Pertama, mereka kehilangan uang Anda, lalu mereka kehilangan data Anda.”
Heart kemudian melabeli CEO Celsius Alex Mahinksy sebagai "sampah."
On Juni 12, sehari sebelum Celsius menangguhkan penarikan, Mahinsky turun ke Twitter untuk menyerukan "FUD dan informasi yang salah" pada proyek tersebut. CEO melanjutkan dengan menambahkan, "Apakah Anda tahu bahkan satu orang yang memiliki masalah menarik diri dari Celsius?"
Mahinsky berhenti memposting ke platform media sosial pada 15 Juni.
Apa pendapat Anda tentang subjek ini? Menulis untuk Andas dan beritahu kami!
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/