顧客データの一部が第三者によって侵害されたことを明らかにしたことをセルシウスのユーザーはフィッシング詐欺に注意する必要がある セルシウスの顧客は、7 月 26 日に電子メールで、企業データ管理およびメッセージング パートナーの 1 つのスタッフによって電子メール アドレスのリストが公開されたという通知を受けました。
同社によると、Customer.io のメッセージング プラットフォーム エンジニアが、ユーザー情報を悪意のある第三者に開示することにより、この侵害の責任を負いました。 注目に値するのは、Celsius の顧客電子メールが悪用され、オンラインに漏洩したのはこれが初めてではないということです。
フィッシングはソーシャル エンジニアリングの一種で、被害者に特定の電子メールを送信して、被害者にさらに個人情報を開示させたり、マルウェアをダウンロードして仮想通貨をマイニングしたり盗んだりする危険な Web サイトへのリンクをクリックさせようとします。
過去のフィッシング行為によりCelsiusユーザーが警告
Customer.io は 7 月 7 日の詳細なブログ投稿
「顧客の情報を保護するために数多くのセキュリティ対策が講じられているにもかかわらず、従業員の立場により、これらの電子メール アドレスへの独自のアクセスが許可されていました。 この従業員に対するすべてのアクセスは取り消され、この従業員も解雇され、法執行機関に通報されました。」
公開された電子メールの数と流出したプラットフォームはいずれも明らかにされていない。 しかし、暗号通貨コミュニティはセルシウスのユーザーに対し、電子メールを含むデータ侵害後に通常発生するフィッシング行為について警告し始めています。
2021年4月にも、正規のCeliusプラットフォームを装った悪意のあるWebサイトが、同様のデータ侵害の際にCelsius加入者を標的にしたとされている。 個人情報やコードの提供を求める電子メールや SMS メッセージを受け取った人もいます。
当時、この企業は、ハッカーが同社が使用していたサードパーティの電子メール配信システムへのアクセスを取得したことを明らかにしました。
ハードウェア ウォレットのメーカーであるレジャーは、2020 年にサーバーが侵害されたときに最も有名な暗号データ侵害を経験しました。数千の顧客の個人情報がオンラインで公開された結果、数え切れないほどの顧客が計り知れない損失や物理的な脅威さえ経験しました。 しかし、同社は彼らに補償を与えることを拒否した。