Swan Bitcoin, a Bitcoin- Firma specifike e kursimeve, zbuloi se është prekur nga një shkelje e fundit e të dhënave të ofruesit të saj të buletinit Klaviyo.
Për një email të parë nga decrypt dhe e ndarë nga firma në Twitter, Klaviyo informoi Swan Bitcoin për një incident sigurie më 7 gusht.
Swan Bitcoin tha se "ky incident është rezultat i phishingut të një prej punonjësve të tyre, gjë që çoi në kompromisin e sistemeve të tyre të brendshme dhe shkarkimin e listës së emaileve të Swan".
“Ne po ju informojmë për këtë incident sepse ju jeni abonent në listën tonë të emaileve dhe emaili juaj u zbulua si rezultat i incidentit të sigurisë së Klayivo-s”, shtoi emaili.
Më 7 gusht, Klaviyo, një kompani që ne përdorim për komunikimin me email, na informoi për një incident sigurie që ndodhi në sistemet e tyre.
Një punonjës i Klaviyo u phished dhe 44 kompani në industrinë e Bitcoin dhe kriptos, duke përfshirë Swan, u prekën.
Lexoni emailin e Cory më poshtë. pic.twitter.com/jsxasgrymb
- SWAN.com (@swanbitcoin) Gusht 10, 2022
Firma e kriptove shtoi se të dhënat e rrjedhura përfshinin emrat e klientëve (pa mbiemra), adresat e emailit, të dhënat e vendndodhjes së bazuar në IP që identifikojnë qytetet (në disa raste), si dhe informacione se si përdoruesit fillimisht iu bashkuan listës së emaileve të kompanisë.
Swan Bitcoin konfirmoi gjithashtu se afërsisht 0.3% e të dhënave të rrjedhura përfshinte një fotografi të vjetëruar të informacionit historik të depozitave në USD që mbulonte periudhën përpara marsit 2022. Kjo ka të ngjarë të thotë se vetëm informacioni rreth transfertave midis llogarive u zbulua në këtë 0.3%.
Firma me bazë në Los Anxhelos tha se nuk ka asnjë provë që informacioni i klientit është në shënjestër ose keqpërdorur. Megjithatë, ai paralajmëroi për përpjekjet e mundshme të phishing për të marrë informacione të mëtejshme nga klientët e prekur.
“Supozoni se të gjitha emailet, tekstet dhe telefonatat që ju kërkojnë informacione të ndjeshme nuk janë të vërteta”, thuhet në email.
Rrjedhja e të dhënave godet 44 firma të kriptove
Klaviyo raportoi incidentin në një postim i veçantë në blog, duke thënë se shkelja ndodhi në një sulm phishing më 3 gusht. Thuhet se hakerët arritën të vidhnin një nga kredencialet e hyrjes së punonjësve të saj.
Këto kredenciale identifikimi u përdorën më pas për të hyrë në llogarinë e punonjësit dhe mjetet e brendshme të mbështetjes Klaviyo.
Klaviyo shtoi se revokoi menjëherë aksesin për përdoruesin e komprometuar dhe hoqi aktorin e kërcënimit nga sistemet e tij. Kompania gjithashtu njoftoi zbatimin e ligjit dhe u angazhua me një firmë kryesore të paidentifikuar të sigurisë kibernetike për të hetuar shkeljen.
E rëndësishmja, Klaviyo raportoi se sulmi kishte në shënjestër kryesisht bizneset e kriptove që zgjodhën platformën për aktivitetet e tyre të marketingut.
“Aktori i kërcënimit përdori mjetet e brendshme të mbështetjes së klientit për të kërkuar llogari kryesisht të lidhura me kripto-n dhe për të parë listën dhe informacionin e segmenteve për 44 llogari Klaviyo. Për 38 prej këtyre llogarive, aktori i kërcënimit shkarkoi listën ose informacionin e segmentit, "tha Klaviyo në postimin e saj në blog.
Sipas kompanisë, hakerët morën emrat e klientëve, adresat e emailit, numrat e telefonit, si dhe “disa karakteristika të profileve të personalizuara të llogarisë”. Klaviyo tha se kishte njoftuar pronarët e të gjitha atyre llogarive me detajet se cilat profile dhe fusha të profilit janë aksesuar ose shkarkuar.
E themeluar në vitin 2012 dhe me qendër në Boston, MA, Klaviyo ngriti një 320 milionë dollarë financim i Serisë D raundi në maj 2021, ku u rrit vlerësimi i firmës në mbi 9 miliardë dollarë. Klaviyo tha se u shërbeu më shumë se 70,000 klientëve që paguanin në atë kohë.
decrypt kontaktuar me Klaviyo për më shumë detaje mbi incidentin dhe do të përditësojë artikullin në përputhje me rrethanat nëse dëgjojmë përsëri.
Rrjedhja e të dhënave në Klaviyo vjen gjithashtu e nxehtë pas raporteve se një tjetër platformë e njohur e marketingut me email Mailchimp ka qenë pezullimin llogaritë e krijuesve të përmbajtjes dhe mediave të lidhura me kripto.
Bizneset e prekura përfshijnë si ato të portofolit të kriptove me vetëkujdesje, firmën e inteligjencës së kriptove Messari dhe decrypt, ndërsa zhvillimet theksuan edhe një herë mbështetjen e pazgjidhur të kompanive Web3 në zgjidhjet e vjetra Web2.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider