Los datos de los clientes de Celsius se filtran

celsius

Customer.io ha admitido que los datos de Celsius fueron robados de alguna manera.

Celsius informa que la corporación notificó a los clientes sobre una violación de datos que podría dar lugar a intentos de phishing.

Dos listas de correo y un ex trabajador furioso

Tanto la brecha de seguridad como la filtración de datos de clientes de OpenSea se descubrieron el 30 de junio. Celsius se puso en contacto con Customer.io, la empresa que gestiona las relaciones con el mercado para OpenSea y Celsius, y confirmaron que los datos de los clientes no habían sido alterados.

El 8 de julio, Customer.io habría cambiado su versión y admitido a Celsius que se había accedido a algunos datos de clientes. Customer.io ya ha despedido a la persona en cuestión y ha informado de que se han tomado los datos de otros cinco clientes.

“Después de llevar a cabo una investigación sobre las cuentas de correo electrónico de OpenSea comprometidas, hemos descubierto hoy que las direcciones de correo electrónico de cinco clientes adicionales también fueron proporcionadas al mismo actor malo externo.”

Varias personas en Twitter han publicado capturas de pantalla de correos electrónicos de advertencia que han recibido, algunos de los cuales parecen incluir a Celsius.

Cuidado con el phishing.

Según las capturas de pantalla proporcionadas por los usuarios de Celsius, la única información que se tomó fue una lista de direcciones de correo electrónico. Los delincuentes utilizaron esta información para enviar spam (PII).

Celsius no prevé ninguna amenaza importante para la privacidad de los datos de sus clientes. El desarrollador aconseja a los usuarios que permanezcan atentos y se pongan en contacto con el servicio de asistencia de Celsius si se ven afectados.

“A pesar de que no creemos que el incidente represente un riesgo significativo para los clientes cuyas direcciones de correo electrónico fueron robadas, nos sentimos obligados a advertirles al respecto.”

Los investigadores han advertido que los usuarios deben tener cuidado con los correos electrónicos de phishing porque pueden contener un enlace a un proceso de verificación falso que les permitiría retirar dinero en efectivo. A pesar de que se trataría de una ingeniosa obra de ingeniería social, las retiradas de dinero de Celsius seguirán congeladas. No se sabe cómo los malintencionados pudieron vaciar la cartera de su víctima.

Este suceso sirve como recordatorio amistoso para almacenar las claves privadas fuera de línea y para mantenerse alejado de los sitios web o códigos QR que parezcan sospechosos.

Los usuarios de la plataforma Celsius pueden ponerse nerviosos mientras continúa la batalla legal en la que está involucrada Celsius.

Related Posts