섭씨가 고객의 전자 메일 유출을 확인하면 피싱 위험이 높아집니다.

회사가 타사 데이터 침해로 인해 고객 데이터의 일부가 유출되었음을 확인한 후 Celsius 예금자는 피싱 사기에 주의해야 합니다.

화요일에 Celsius는 고객에게 전자 메일을 보내 비즈니스 데이터 관리 및 메시징 공급업체의 한 직원이 전자 메일 목록을 유출했음을 알렸습니다.

Celsius에 따르면, 이 침해는 Customer.io 메시징 플랫폼의 엔지니어에 의한 것으로, 타사의 악의적인 사람에게 데이터가 유출되었다.

“최근 공급업체인 Customer.io는 직원 중 한 명이 Celsius 클라이언트의 이메일 주소 목록에 액세스했다는 알림을 받았습니다.”라고 Celsius는 고객에게 이메일로 말합니다. 데이터 유출은 6월에 OpenSea 고객의 이메일 주소를 유출한 것과 동일한 침입의 일부입니다.

그러나 Celsius는 이 사건을 경시하고 “클라이언트에게 높은 위험을 초래”하는 것이 아니라 사용자에게 “주의하고 싶다”고 덧붙였다.

7월 7일 Customer.io는 블로그 게시물에 “이것은 직무를 수행할 수 있는 적절한 수준의 액세스 권한을 갖고 있으며 이러한 이메일 주소를 악의적인 사람에게 제공한 고위 엔지니어의 의도적 한 행동의 결과임을 알고 있습니다.”라고 썼습니다. 그 후 직원은 해고되었습니다.

유출된 전자 메일의 수는 공개되지 않았으며 유출 대상 플랫폼도 공개되지 않았습니다.

그러나 암호화 커뮤니티는 일반적으로 전자 메일 데이터 침해 이후 피싱 공격에 대해 셀시우스 사용자에게 경고하기 시작했습니다.

피싱은 소셜 엔지니어링의 한 형태이며 피해자를 유혹하여 더 많은 개인 데이터를 게시하거나 악성코드를 설치하고 암호를 훔치거나 마이닝하는 악의적인 웹사이트 링크를 클릭합니다. 처럼 표적 이메일을 보냅니다.

2021년 4월의 유사한 데이터 침해는 Celsius 고객이 Celsius의 공식 플랫폼이라고 주장하는 사기성 웹 사이트의 표적이 된 것으로 보고되었습니다. 일부 사용자는 개인 정보와 시드 문구를 공개하도록 요청하는 SMS와 이메일을 받았습니다.

당시 회사는 해커가 회사가 사용하는 타사 전자 메일 배달 시스템에 액세스했다고 보고했습니다.

관련 : 이메일 서버의 침해로 인해 피싱 공격의 대상이 되는 셀시안을 볼 수 있습니다.

아마도 가장 유명한 암호화 데이터 침해는 2020년에 서버가 해킹된 하드웨어 지갑 공급자 Ledger에 의한 것입니다. 수천 명의 고객 개인 정보가 인터넷을 통해 유출됨에 따라 헤아릴 수없는 손실과 물리적 위협이 발생했습니다. 많은 희생자들을 위해, 여전히 회사는 그들을 보상하는 것을 거부했습니다.

7월 26일 고객에게 섭씨 이메일.