סעלסיוס דאַפּאַזיטערז זאָל זיין אויף די לוקאַוט פֿאַר פישינג סקאַמז נאָך די פירמע אנטפלעקט עטלעכע פון זייַן קונה דאַטן זענען ליקט אין אַ דריט-פּאַרטיי דאַטן בריטש.
אויף דינסטאג, סעלסיוס געשיקט אַן E- בריוו צו זיין קאַסטאַמערז מיט ינפאָרמינג זיי אַז אַ רשימה פון זייער ימיילז איז ליקט דורך אַן אָנגעשטעלטער פון איינער פון זיין געשעפט דאַטן פאַרוואַלטונג און מעסידזשינג ווענדאָרס.
לויט סעלסיוס, די בריטש געקומען פון אַ ינזשעניר אין די Customer.io מעסידזשינג פּלאַטפאָרמע, וואָס ליקט די דאַטן צו אַ דריט-פּאַרטיי שלעכט אַקטיאָר.
"מיר זענען לעצטנס ינפאָרמד דורך אונדזער פאַרקויפער Customer.io אַז איינער פון זייער עמפּלוייז אַקסעסט אַ רשימה פון סעלסיוס קליענט E- בריוו ווענדט," האט געזאגט Celsius אין זיין E- בריוו צו קאַסטאַמערז. די דאַטן בריטש איז טייל פון דער זעלביקער ינקערשאַן וואָס ליקט OpenSea קונה E- בריוו אַדרעסעס אין יוני.
מעלדן פון סעלסיוס: "מיר שרייבן צו לאָזן איר וויסן אַז מיר
זענען לעצטנס ינפאָרמד דורך אונדזער פאַרקויפערhttps://t.co/452EROQtbc אַז איינער פון זייער עמפּלוייז
אַקסעסט אַ רשימה פון סעלסיוס קליענט E- בריוו
ווענדט זיך אויף זייער פּלאַטפאָרמע און
טראַנספערד די צו אַ דריט פּאַרטיי.- סעלסיאַנס (@CelsiansNetwork) יולי קסנומקס, קסנומקס
סעלסיוס האָט אָבער אָפּגעמעקט דעם אינצידענט שטייענדיק אז עס האָט נישט "פּרעזענטירט קיין הויכע ריסקס פאר אונדזערע קלייאַנץ," צוגעבנדיק אז זיי האבן נאר געוואלט אז די באנוצער זאָלן "זיין וויסנד".
אויף 7 יולי, Customer.io געשריבן אין אַ בלאָג פּאָסטן אַז "מיר וויסן אַז דאָס איז געווען אַ רעזולטאַט פון די דיליבראַט אַקשאַנז פון אַ עלטער ינזשעניר וואָס האט אַ צונעמען מדרגה פון אַקסעס צו דורכפירן זייער דוטיז און צוגעשטעלט די בליצפּאָסט אַדרעסז צו די שלעכט אַקטיאָר." דער אָנגעשטעלטער איז זינט דעמאָלט טערמאַנייטיד.
די נומער פון אימעילס ליקט איז נישט דיסקלאָוזד, און אויך די פּלאַטפאָרמע צו וואָס זיי זענען ליקט.
אָבער, די קריפּטאָ קהל האט אנגעהויבן צו וואָרענען סעלסיוס יוזערז פון פישינג אנפאלן וואָס יוזשאַוואַלי נאָכפאָלגן אַן E- בריוו דאַטן בריטש.
פישינג איז אַ פאָרעם פון געזעלשאַפטלעך ינזשעניעריע אין וואָס טאַרגעטעד ימיילז זענען געשיקט צו צוציען וויקטימס צו אַנטדעקן מער פערזענלעכע דאַטן אָדער קליקינג לינקס צו בייזע וועבסיטעס וואָס ינסטאָלז מאַלוואַרע צו גאַנווענען אָדער מייַן קריפּטאָ.
⚠️ סעלסיוס יוזערז זאָל דערוואַרטן פישינג ימיילז לויט די שורות פון "באַשטימען דיין בייַטל צו צוריקציען דיין געלט" וואָס וועט פישער פֿאַר דיין SRP / Pkey רעכט צו דעם
געדענקט, דיין SRP זאָל זיין באַוווסט בלויז צו איר און איר https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) יולי קסנומקס, קסנומקס
אין אַ ענלעך דאַטן בריטש אין אפריל 2021, סעלסיוס קאַסטאַמערז ריפּאָרטאַדלי טאַרגעטעד דורך אַ פראָדזשאַלאַנט וועבזייטל וואָס קליימד צו זיין דער באַאַמטער סעלסיוס פּלאַטפאָרמע. עטלעכע באקומען SMS און ימיילז וואָס זיי האָבן צו אַנטדעקן פערזענלעכע אינפֿאָרמאַציע און זוימען פראַסעס.
אין דער צייַט, די פירמע געמאלדן אַז כאַקערז האָבן פארדינט אַקסעס צו אַ דריט-פּאַרטיי אימעיל פאַרשפּרייטונג סיסטעם עס ניצט.
פֿאַרבונדענע: בריטש מיט E- בריוו סערווערס זעט סעלסיאַנס טאַרגעטעד דורך פישינג אנפאלן
טאָמער די מערסט באַרימט קריפּטאָ דאַטן בריטש איז געווען פֿון ייַזנוואַרג בייַטל שפּייַזער לעדזשער, וואָס האט זיין סערווערס כאַקט אין 2020. די ספּיוינג פון טויזנטער פון קאַסטאַמערז 'פערזענלעכע דעטאַילס אויף די אינטערנעט ריזאַלטיד אין אומגעריכט לאָססעס און אפילו גשמיות טרעץ פֿאַר פילע וויקטימס, נאָך די פירמע אפגעזאגט צו פאַרגיטיקן זיי.
מקור: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked