Conclusiones clave
- Celsius informó hoy que un empleado de Customer.io violó su lista de direcciones de correo electrónico de usuarios el mes pasado.
- OpenSea fue el primer objetivo de esta brecha; sin embargo, investigaciones posteriores han encontrado que otras empresas también se vieron afectadas.
- El incidente llega en un momento difícil para Celsius, que recientemente suspendió los retiros de los usuarios y se declaró en bancarrota.
Comparte este artículo
Celsius dijo hoy que se filtró una lista de direcciones de correo electrónico de clientes a través de la plataforma de mensajería automatizada Customer.io.
Lista de correo electrónico Celsius filtrado de Customer.io
Un empleado de Customer.io ha filtrado una lista de direcciones de correo electrónico pertenecientes a clientes de Celsius.
Celsius envió hoy un correo electrónico a sus usuarios indicando que “uno de [Customer.io’s] los empleados accedieron a una lista de direcciones de correo electrónico de clientes de Celsius”. Luego, el empleado envió esas direcciones a un tercero malicioso no identificado.
El prestamista criptográfico asediado declaró que las direcciones se habían mantenido en los registros de Customer.io con fines de marketing y que las cuentas de los usuarios no se violaron directamente. Celsius también dijo que el incidente no “presentó ningún riesgo alto para nuestros clientes” y que, aunque aún no ha visto evidencia adecuada de la violación, decidió llamar la atención de sus usuarios.
Según Celsius, la violación de datos es parte del mismo ataque que filtró las direcciones de correo electrónico de los usuarios vinculadas al mercado de NFT OpenSea a fines de junio. En ese momento, se le dijo a Celsius que ninguno de sus datos había sido comprometido. Sin embargo, como medida de precaución, eliminó todos sus datos de Customer.io y luego intentó verificar que la información se había borrado de la plataforma.
Sin embargo, el 8 de julio, Customer.io notificó a Celsius que, luego de una mayor investigación, descubrió que uno de sus empleados había accedido a la lista de direcciones de correo electrónico de los usuarios. Cliente.io dijo hoy que otras cinco empresas además de OpenSea fueron objeto de la infracción. Unstoppable Domains parece ser uno de ellos.
En respuesta, Customer.io dijo que el empleado responsable de la infracción fue despedido y denunciado a la policía.
Aunque el robo de direcciones de correo electrónico no es raro, el incidente llega en un momento desafortunado para Celsius. La empresa, que ha estado sufriendo una crisis de liquidez que, según afirma, fue provocada por “condiciones extremas del mercado”, suspendió los retiros de los usuarios en junio y ahora está en proceso de quiebra.
Divulgación: en el momento de escribir este artículo, el autor de este artículo era propietario de BTC, ETH y otras criptomonedas.