Celsius 사용자는 회사가 고객 데이터 중 일부가 제3자에 의해 손상되었다는 사실을 공개한 Celsius 고객은 7월 26일 이메일을 통해 회사 데이터 관리 및 메시징 파트너 중 한 곳의 직원이 이메일 주소 목록을 노출했다는 통보를 받았습니다.
회사에 따르면 Customer.io 메시징 플랫폼 엔지니어가 악의적인 제3자에게 사용자 정보를 공개함으로써 침해에 대한 책임이 있었습니다. Chelsea의 고객 이메일이 악용되어 온라인으로 유출된 것은 이번이 처음이 아니라는 점은 주목할 가치가 있습니다.
피싱은 피해자가 더 많은 개인 정보를 공개하도록 설득하거나 악성 코드를 다운로드하여 암호화폐를 훔치는 위험한 웹 사이트 링크를 클릭하도록 피해자에게 특정 이메일을 보내는 일종의 사회 공학입니다.
과거 피싱 시도로 인해 섭씨 사용자들에게 주의가 주어졌습니다.
Customer.io는 7월 7일 자세한 블로그 게시물
“고객의 정보를 보호하기 위해 수많은 보안 조치가 마련되어 있음에도 불구하고 직원의 직위상 이러한 이메일 주소에 대한 고유한 액세스 권한이 부여되었습니다. 이 직원 역시 해고되었으며 법 집행 기관에 신고되었습니다.”
공개된 이메일 수와 유출된 플랫폼은 모두 공개되지 않았습니다. 그러나 암호화폐 커뮤니티는 일반적으로 이메일과 관련된 데이터 유출 이후에 발생하는 피싱 시도에 대해 Chelsea 사용자에게 경고하기 시작했습니다.
유사한 데이터 침해가 발생한 2021년 4월에 합법적인 Chelsea 플랫폼으로 가장한 악성 웹사이트가 Chelsea 가입자를 표적으로 삼은 것으로 알려졌습니다. 일부 사람들은 개인 정보와 코드를 제공하라는 이메일과 SMS 메시지를 받았습니다.
당시 해당 기업은 해커가 자사가 사용하는 제3자 이메일 배포 시스템에 대한 액세스 권한을 획득했다고 밝혔습니다.
하드웨어 지갑 제조업체인 Ledger는 2020년 서버가 손상되었을 때 가장 잘 알려진 암호화 데이터 침해를 경험했습니다. 수천 명의 고객의 개인 정보가 온라인에 게시된 결과 수많은 고객이 헤아릴 수 없는 손실과 심지어 물리적 위협까지 경험했습니다. 그러나 회사는 이들에게 보상을 거부했습니다.
