Egy hírlevélszolgáltató miatt szivárogtak ki egy kriptocég ügyfeleinek e-mail-címei

A Swan Bitcoin, egy Bitcoin-specifikus, megtakarításokkal foglalkozó cég nyilvánosságra hozta, hogy a Klaviyo hírlevélszolgáltatónál nemrégiben történt adatkiszivárgás őket is érintette.
A Decrypt által látott és a cég által a Twitteren megosztott e-mail szerint a Klaviyo augusztus 7-én tájékoztatta a Swan Bitcoint a biztonsági incidensről.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A Swan Bitcoin közölte, hogy „az incidens az egyik alkalmazottjuk adathalászatának eredménye, ami a belső rendszereik kompromittálódásához és a Swan e-mail listájának kiszivárgásához vezetett”.
„Azért tájékoztatjuk Önt erről az incidensről, mert Ön az e-mail listánk előfizetője, és az Ön e-mail címe a Klaviyo biztonsági incidensének következtében kiszivárgott” – tette hozzá az e-mail.
A kriptocég hozzátette, hogy a kiszivárgott adatok az ügyfelek keresztneveit (vezetéknevek nélkül), e-mail címeit, IP-alapú, városokat azonosító geolokációs adatokat (egyes esetekben), valamint arra vonatkozó információkat tartalmaznak, hogy a felhasználók eredetileg hogyan csatlakoztak a cég e-mail listájához.
A Swan Bitcoin azt is megerősítette, hogy a kiszivárgott adathalmaz körülbelül 0,3%-a tartalmazott egy elavult pillanatfelvételt a 2022 márciusa előtti időszakra vonatkozó, korábbi USD betéti információkról. Ez valószínűleg azt jelenti, hogy ebben a 0,3%-ban csak a számlák közötti átutalásokra vonatkozó információk kerültek nyilvánosságra.
A Los Angeles-i székhelyű cég közölte, miszerint nincs bizonyítékuk arra, hogy az ügyféladatokkal célzottan vagy visszaélésszerűen élnének. Figyelmeztetett azonban az esetleges adathalász kísérletekre, amelyek célja további információk megszerzése az érintett ügyfelektől.
„Feltételezzük, hogy minden e-mail, SMS és telefonhívás, amelyben érzékeny adatokat kérnek Öntől, nem valódi” – áll az e-mailben.

Az adatszivárgás 44 kriptocéget érint

A Klaviyo külön blogbejegyzésben számolt be az incidensről, mondván, hogy a jogsértés egy augusztus 3-i adathalász-támadás során történt. A hackereknek állítólag sikerült ellopniuk az egyik alkalmazottjuk bejelentkezési adatait.
Ezekkel a bejelentkezési adatokkal aztán hozzáfértek az alkalmazott fiókjához és a Klaviyo belső támogatási eszközeihez.
A Klaviyo hozzátette, miszerint azonnal visszavonta a veszélyeztetett felhasználó hozzáférését, és eltávolította a fenyegető szereplőt a rendszereiből. A vállalat értesítette a bűnüldöző szerveket is, és megbízott egy meg nem nevezett vezető kiberbiztonsági céget a jogsértés kivizsgálásával.
Fontos, hogy a Klaviyo arról számolt be, miszerint a támadás elsősorban olyan kriptovállalkozásokat célzott meg, amelyek a platformot választották marketingtevékenységükhöz.
„A fenyegető szereplő a belső ügyfélszolgálati eszközöket használta arra, hogy elsősorban kriptóhoz kapcsolódó fiókokat keressen, és 44 Klaviyo-fiók listáját és szegmensinformációit tekintette meg. Ezek közül 38 fiók esetében a fenyegető szereplő letöltötte a lista vagy szegmens információkat” – írta blogbejegyzésében a Klaviyo.
A vállalat szerint a hackerek megszerezték az ügyfelek nevét, e-mail címét, telefonszámát, valamint „néhány számlaspecifikus egyéni profiltulajdonságot”. A Klaviyo közölte, miszerint értesítette mindezen fiókok tulajdonosait, részletezve, hogy mely profilokhoz és profilmezőkhöz fértek hozzá, illetve melyeket töltöttek le.
A 2012-ben alapított, bostoni székhelyű Klaviyo 2021 májusában 320 millió dolláros D sorozatú finanszírozási kört zárhatott, amelynek köszönhetően a cég értékelése 9 milliárd dollár fölé emelkedett. A Klaviyo közölte, hogy akkoriban több mint 70.000 fizető ügyfelet szolgált ki.
A Klaviyónál történt adatszivárgás akkor történt, amikor egy másik népszerű e-mail marketing platform, a Mailchimp felfüggesztette a kriptóval kapcsolatos tartalomkészítők és médiumok fiókjait.
Az érintett vállalkozások között olyanok is szerepelnek, mint az Edge kriptotárca, a Messari kriptointelligencia-cég és a Decrypt. A fejlemények ismét rávilágítottak arra, hogy a Web3-as cégek még nem oldották meg a Web2-es megoldások iránti függőségüket.
Forrás: Decrypt

Olvastad már? A Ripple lehet, hogy felvásárolná a csődbe ment Celsius eszközeit

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.

Legfrissebb bejegyzéseink

Az XRP legrosszabb forgatókönyve: az árfolyam akár 0,30 dollárra is zuhanhat

Az XRP-birtokosok válaszút elé kerültek, mivel a közelmúlt piaci trendjei kérdéseket vetnek fel a kriptovaluta rövid távú jövőjét illetően. Egy erős bikapiaci időszak után az...

A piaci bizonytalanság közepette gyengélkedik a Dogecoin (DOGE)

Prémium Dogecoin (DOGE) A piaci bizonytalanság közepette a Dogecoin (DOGE) – a világ legnépszerűbb és legnagyobb mémcoinja – jelenleg nehezen tud lendületet venni. Egy prominens kriptoszakértő a minap...

Az Apple, Facebook, Google és a Microsoft hajthatja a kriptoboomot – állítja a Cardano alapítója

Charles Hoskinson, a Cardano (ADA) alapítója megosztotta pozitív véleményét a kriptovaluták jövőbeli elterjedéséről, és egy újabb, a mainstream integrációt ösztönző fellendülést jósol, amint kulcsfontosságú szabályozási...

Komoly korlátozást kell bevezetniük a brazil nyugdíjalapoknak

Március 31-én a brazil CMN kiadta az 5202-es határozatot. Ez megtiltja a zárt nyugdíjalapoknak, hogy bitcoinba és más kriptoeszközökbe fektessenek. Indoklásuk szerint ezek túl kockázatosak. A...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.