La compañía alertó a los usuarios que estén atentos a las estafas de phishing, ya que se han filtrado los correos electrónicos de sus clientes.
Celsius Network, el prestamista de criptomonedas, ha revelado que algunos de los datos de sus clientes fueron pirateados por un empleado de Customer.io y alertó a los usuarios que estén atentos a las estafas de phishing, ya que se han filtrado los correos electrónicos de sus clientes a terceros.
Celsius alerta a los usuarios
El 26 de julio, la empresa envió un correo electrónico a los usuarios informando que un empleado de uno de sus proveedores de servicios de gestión de datos y mensajería empresarial había revelado su lista de correo electrónico.
Cita del correo electrónico enviado por Celsius a los usuarios.
“Hemos sido notificados recientemente por nuestro proveedor, Customer.io, de que uno de sus empleados ha accedido a una lista de direcciones de correo electrónico de clientes de Celsius”,
La filtración de datos forma parte de la misma incursión que filtró las direcciones de correo electrónico de los clientes de OpenSea en junio.
También fue publicada la información en la red social twitter, unos días después a través de @CelsiansNetwork, que dice:
Anuncio de Celsius: “Le escribimos para informarle que fueron informados recientemente por nuestro proveedor http://Customer.io que uno de sus empleados accedió a una lista de correo electrónico de clientes de Celsius direcciones contenidas en su plataforma y los transfirió a un tercero”.
– Celsianos (@CelsiansNetwork) 28 de julio de 2022
https://twitter.com/CelsiansNetwork/status/1552737193407533057
Celsius notó que la filtración provino de un ingeniero de la plataforma de comunicaciones Customer.io, quien proporcionó los datos al atacante.
Esto se discutió con Customer.io y se confirmó que ningún otro dato se vio afectado por la infracción, dijo Celsius.
Customer.io responde a las acusaciones y toma medidas
El 7 de julio, Customer.io respondió a través de un blog a las acusaciones de Celsius y confirmó la noticia y declaró que había tomado medidas al respecto escribiendo:
“Sabemos que esto fue el resultado de las acciones deliberadas de un ingeniero sénior que tenía un nivel de acceso apropiado para realizar sus funciones y proporcionó estas direcciones de correo electrónico al actor malintencionado”. El empleado ha sido despedido desde entonces.
Customer.io, señaló que el trabajador ha sido despedido y denunciado a los organismos encargados de hacer cumplir la ley.
Además indicaron que están haciendo una revisión de seguridad integral de nuestras políticas de acceso y seguridad para evitar que vuelva a ocurrir una amenaza interna y ya hemos realizado algunos cambios en las políticas.
La compañía no reveló la cantidad de correos electrónicos filtrados ni la plataforma desde la que se filtró. Sin embargo, la comunidad ha advertido a los usuarios de Celsius sobre los ataques de phishing que a menudo siguen a la filtración de la dirección de correo electrónico.
Otras filtraciones de datos de Celsius
Esta no es la primera vez que Celsius sufre un ataque de este tipo debido a una violación de datos, en abril de 2021 fue atacado de manera similar.
En este caso, los usuarios supuestamente fueron pirateados por un sitio web falso que decía ser una plataforma oficial. Algunos recibieron mensajes de texto y correos electrónicos solicitando detalles personales y frases iniciales o semillas.
La compañía informó a los usuarios que los piratas informáticos habían obtenido acceso a un sistema de entrega de correo electrónico de terceros que estaban utilizando.
Actualmente, Celsius ha advertido a los usuarios sobre posibles ataques de phishing tras la filtración de la dirección de correos electrónicos por parte de un empleado de Customer.io.
