Celsius ka konfirmuar se një listë e adresave të emailit të klientëve është vjedhur nga një punonjës i Customer.io, duke rritur rrezikun e sulmeve phishing nga palët e treta keqdashëse.
Sipas Celsius, adresat e emailit mbaheshin në Customer.io për menaxhimin e fushatave të marketingut, dhe për këtë arsye, asnjë detaj llogarie nuk u lidh me të dhënat. Celsius ishte i shpejtë për të minimizuar çdo rrezik të mundshëm nga vjedhja, duke pretenduar se rrjedhja nuk "paraqiste ndonjë rrezik të lartë për klientët tanë".
Pavarësisht pohimeve të Celsius, informacioni i rrjedhur do t'i hapë klientët ndaj vektorëve shtesë të kërcënimit kur ata më së paku mund ta përballojnë atë. Aktiv qershor 13 Celsius pezulloi të gjitha tërheqjet e klientëve duke fajësuar "kushtet ekstreme të tregut".
Një tjetër rrëmujë e mirë
Pjesa më e fundit e mjerimit që u ka rënë përdoruesve të Celsius nuk është aspak unike për huadhënësin e rrethuar.
On korrik 1 një punonjës i Customer.io hyri në bazën e të dhënave të emailit për Deti i Hapur. Më pas ata i zbuluan ato të dhëna një pale të jashtme. Tani duket se i njëjti ish-punonjës ishte pas shkeljes së Celsius.
Te enjten Celsius dërgoi një Email klientëve të tij për të konfirmuar: “Customer.io na informoi se një nga punonjësit e tyre kishte aksesuar një listë të adresave të emailit të klientëve Celsius nga platforma e Customer.io, së bashku me listat nga disa prej klientëve të tyre dhe i kishte transferuar këto lista te një palë e tretë aktor i keq. Customer.io konfirmoi se, përveç adresave të identifikuara të emailit, asnjë të dhënë tjetër e klientit Celsius nuk u qas ose u mor nga punonjësi.”
Pavarësisht kësaj, pyetje rreth shkeljes dhe rolit Celsius luajtur mbeten. Sipas emailit Celsius fillimisht identifikoi se kishte një problem të mundshëm më 30 qershor. Në atë kohë ata hoqën të gjitha të dhënat e emailit Celsius të mbajtura nga Customer.io.
Customer.io konfirmoi se një nga punonjësit e tij kishte hyrë në bazën e të dhënave të emailit Celsius më 8 korrik. Pyetja e qartë është pse Celsius priti deri më 28 korrik për të informuar klientët e tyre për shkeljen?
Nuk është e impresionuar
Reagimi ndaj fatkeqësisë së fundit që ndodhi në Celsius ishte më pak se pozitiv.
Richard zemër përmblodhi ndjenjën e përgjithshme kur ai tweeted, “Celsius. Së pari, ata humbasin paratë tuaja, pastaj humbasin të dhënat tuaja.”
Heart vazhdoi të etiketonte CEO të Celsius Alex Mahinksy si "llum".
On qershor 12, një ditë para se Celsius të pezullonte tërheqjet, Mahinsky shkoi në Twitter për të thirrur "FUD dhe keqinformim" mbi projektin. CEO vazhdoi duke shtuar, "a njihni qoftë edhe një person që ka problem të tërhiqet nga Celsius?"
Mahinsky ndaloi së postuari në platformën e mediave sociale më 15 qershor.
Çfarë mendoni për këtë temë? Ju shkruanis dhe na tregoni!
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/