Points clés à retenir
- Celsius a rapporté aujourd’hui qu’un employé de Customer.io avait violé sa liste d’adresses e-mail d’utilisateurs le mois dernier.
- OpenSea a été la première cible de cette brèche ; cependant, des enquêtes plus approfondies ont révélé que d’autres entreprises étaient également touchées.
- L’incident survient à un moment difficile pour Celsius, qui a récemment suspendu les retraits des utilisateurs et déposé son bilan.
Partagez cet article
Celsius a déclaré aujourd’hui qu’une liste d’adresses e-mail de clients avait été divulguée via la plate-forme de messagerie automatisée Customer.io.
Customer.io Fuite de la liste de diffusion Celsius
Un employé de Customer.io a divulgué une liste d’adresses e-mail appartenant à des clients Celsius.
Aujourd’hui, Celsius a envoyé un e-mail à ses utilisateurs indiquant que « l’un des [Customer.io’s] les employés ont accédé à une liste d’adresses e-mail de clients Celsius. L’employé a ensuite envoyé ces adresses à un tiers malveillant anonyme.
Le prêteur de crypto assiégé a déclaré que les adresses avaient été conservées dans les dossiers de Customer.io à des fins de marketing et que les comptes d’utilisateurs n’avaient pas été directement violés. Celsius a également déclaré que l’incident ne « présentait aucun risque élevé pour nos clients » et que, bien qu’il n’ait pas encore vu de preuves appropriées de la violation, il avait choisi de le porter à l’attention de ses utilisateurs.
Selon Celsius, la violation de données fait partie de la même attaque qui a divulgué les adresses e-mail des utilisateurs liées au marché NFT OpenSea fin juin. À l’époque, Celsius avait été informé qu’aucune de ses données n’avait été compromise. Cependant, par précaution, il a supprimé toutes ses données de Customer.io puis a tenté de vérifier que les informations avaient bien été effacées de la plateforme.
Pourtant, le 8 juillet, Customer.io a informé Celsius que, après une enquête plus approfondie, il avait découvert qu’un de ses employés avait en fait accédé à la liste des adresses e-mail des utilisateurs. Customer.io a déclaré aujourd’hui que cinq autres sociétés autres qu’OpenSea étaient ciblées par la violation. Unstoppable Domains semble être l’un d’entre eux.
En réponse, Customer.io a déclaré que l’employé responsable de la violation avait été licencié et signalé aux forces de l’ordre.
Bien que le vol d’adresse e-mail ne soit pas rare, l’incident survient à un moment malheureux pour Celsius. L’entreprise, qui a souffert d’une crise de liquidité qui, selon elle, a été provoquée par des « conditions de marché extrêmes », a suspendu les retraits des utilisateurs en juin et est maintenant engagée dans une procédure de mise en faillite.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et d’autres crypto-monnaies.
