[ad_1]
Celsius Network a révélé à sa communauté qu’il avait subi une violation de données, mettant en garde les utilisateurs contre les menaces d’attaques de phishing. Un employé anonyme du gestionnaire de médias sociaux tiers de Celsius, Customer.io, a accédé à une liste d’adresses e-mail de clients Celsius et les a transférées à un tiers. Customer.io gère les communications du marché pour Celsius et OpenSea. En juin, OpenSea a également signalé une violation de données. À l’époque, Customer.io avait informé Celsius que ses données d’utilisateur étaient en sécurité.
Après avoir licencié l’employé concerné, Customer.io a effectué une analyse interne tout au long du mois de juillet, puis a averti Celsius de l’incident de violation de données.
Celsius, la société de crédit crypto est maintenant en train d’informer ses utilisateurs de cette violation, leur demandant d’être vigilants et de ne pas partager d’informations sensibles avec des inconnus non vérifiés.
Il semble que les jours difficiles soient loin d’être terminés pour Celsius. La société, frappée par la récente crise de la cryptographie, a déposé son bilan.
Selon Celsius, seule une liste des adresses e-mail de ses clients enregistrées avec Customer.io a été divulguée par l’ingénieur désormais licencié, et aucune autre information ne devrait faire partie de la violation.
Customer.io a également publié un article de blog traiter l’incident.
« Malgré les nombreuses précautions prises pour protéger les données de nos clients, le rôle de l’employé a permis un accès spécifique à ces adresses e-mail. Cet employé a été licencié, tous les accès ont été révoqués et nous avons signalé cet employé aux forces de l’ordre », a écrit la société.
En juin, lorsque le marché OpenSea NFT a subi la violation de données, ses utilisateurs se sont plaints d’avoir été bombardés d’e-mails ressemblant à des tentatives de phishing.
Mes informations ont été violées grâce à OpenSea et Customer io :joy: Lord Jeebus aidez-moi. Je me demandais pourquoi j’avais reçu tant de spams, d’appels téléphoniques et d’e-mails ces derniers temps. :face_with_rolling_eyes:
— MetzilMazatl ~ SovereignSeraphim.eth :feather::rainbow-flag: (@TheAscendant3) 30 juin 2022
1. N’ouvrez pas le contenu des e-mails ou des fichiers envoyés par des inconnus.
Surtout s’il s’agit d’un fichier APK, d’un fichier d’extension Google ou de tout ce qui prétend être une « nouvelle mise à jour logicielle » dans l’e-mail. Traitez le contenu comme un malware et ils peuvent être utilisés pour obtenir vos données à distance.
—SummerWatch | SummerScan (@summerwatchorg) 2 juillet 2022
Le phishing est une catégorie de cyberattaques dans laquelle des e-mails spécifiques sont adressés à des victimes potentielles dans le but de les inciter à cliquer sur des liens malveillants ou à télécharger des logiciels malveillants pour exploiter ou voler leurs avoirs cryptographiques.
[ad_2]
Source link
