披露其部分客户数据已被第三方泄露 Celsius用户应警惕网络钓鱼诈骗 7 月 26 日,Celsius 客户通过电子邮件收到通知,其一家公司数据管理和消息传递合作伙伴的工作人员泄露了他们的电子邮件地址列表。
据该公司称,一名 Customer.io 消息平台工程师向恶意第三方泄露用户信息,对此次泄露事件负责。 值得注意的是,这并不是Celsius的客户电子邮件第一次在网上被利用和泄露。
网络钓鱼是一种社会工程,其中向受害者发送特定电子邮件,以说服他们披露更多个人信息或点击危险网站的链接,下载恶意软件以挖掘或窃取加密货币。
由于过去的网络钓鱼尝试,Celsius 用户发出警告
一篇详细博客文章表示
“尽管采取了众多安全措施来保护我们客户的信息,但该员工的职位使他们拥有对这些电子邮件地址的独特访问权限。 该员工的所有访问权限已被撤销,他也已被解雇,并向执法部门报告。”
泄露的电子邮件数量以及泄露的平台均未披露。 然而,加密货币社区已开始提醒摄氏度用户注意网络钓鱼企图,这种网络钓鱼通常发生在涉及电子邮件的数据泄露之后。
据称,一个冒充合法摄氏度平台的恶意网站于 2021 年 4 月发生了类似的数据泄露事件,以摄氏度订户为目标。 有些人收到电子邮件和短信,要求他们提供个人信息和代码。
当时,该公司透露黑客已获得对其使用的第三方电子邮件分发系统的访问权限。
硬件钱包制造商 Ledger 经历了 2020 年最著名的加密数据泄露事件,其服务器遭到入侵。数千名客户的个人信息在网上被公开,无数客户遭受了难以估量的损失,甚至人身威胁。 然而,该公司拒绝向他们提供赔偿。