Celsius heeft bevestigd dat een lijst met e-mailadressen van klanten is gestolen door een medewerker van Customer.io, waardoor het risico op phishing-aanvallen door kwaadwillende derden is vergroot.
Volgens Celsius werden de e-mailadressen bewaard op Customer.io voor het beheer van marketingcampagnes en om die reden werden er geen accountgegevens aan de gegevens gekoppeld. Celsius bagatelliseerde snel alle mogelijke risico's van de diefstal en beweerde dat het lek "geen grote risico's voor onze klanten met zich meebracht".
Ondanks de beweringen van Celsius, zal de gelekte informatie klanten openstellen voor extra bedreigingsvectoren wanneer ze het het minst kunnen betalen. Op juni 13 Celsius schortte alle terugtrekkingen van klanten op en beschuldigde "extreme marktomstandigheden".
Nog een fijne puinhoop
Het laatste stukje ellende dat Celsius-gebruikers treft, is zeker niet uniek voor de belegerde geldschieter.
On juli 1 een medewerker van Customer.io heeft toegang gekregen tot de e-maildatabase voor: Open zee. Vervolgens lekten ze die gegevens naar een externe partij. Nu blijkt dat dezelfde oud-medewerker achter de Celsius-doorbraak zat.
Op donderdag Celsius stuurde een email aan zijn klanten om te bevestigen: "Customer.io heeft ons laten weten dat een van hun werknemers toegang had tot een lijst met e-mailadressen van Celsius-klanten van het platform van Customer.io, samen met lijsten van verschillende van hun klanten, en deze lijsten had overgedragen aan een derde partij slechte acteur. Customer.io bevestigde dat, afgezien van de geïdentificeerde e-mailadressen, de medewerker geen andere Celsius-klantgegevens heeft geopend of ingenomen.”
Desondanks vragen over de inbreuk en de rol Celsius gespeeld blijven. Volgens de e-mail identificeerde Celsius voor het eerst dat er een mogelijk probleem was op 30 juni. Op dat moment verwijderden ze alle e-mailgegevens van Celsius die in het bezit waren van Customer.io.
Customer.io bevestigde dat een van zijn medewerkers op 8 juli toegang had gekregen tot de e-maildatabase van Celsius. De voor de hand liggende vraag is waarom Celsius wachtte tot 28 juli om hun klanten te informeren over de inbreuk?
Niet onder de indruk
De reactie op de laatste calamiteit die Celsius overkwam, was minder dan positief.
Richard Hart vatte het algemene gevoel samen toen hij tweeted, “Celsius. Eerst verliezen ze je geld, dan verliezen ze je gegevens.”
Heart ging verder met het labelen van Celsius-CEO Alex Mahinksy als 'uitschot'.
On juni 12, de dag voordat Celsius de opnames opschortte, ging Mahinsky naar Twitter om "FUD en verkeerde informatie" over het project te roepen. De CEO voegde eraan toe: "Kent u zelfs maar één persoon die problemen heeft om zich terug te trekken uit Celsius?"
Mahinsky stopte op 15 juni met posten op het socialemediaplatform.
Wat vind je van dit onderwerp? Schrijf jes en vertel het ons!
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/celsius-data-breach-could-spell-further-misery-for-users/