Egy hírlevélszolgáltató miatt szivárogtak ki egy kriptocég ügyfeleinek e-mail-címei

A Swan Bitcoin, egy Bitcoin-specifikus, megtakarításokkal foglalkozó cég nyilvánosságra hozta, hogy a Klaviyo hírlevélszolgáltatónál nemrégiben történt adatkiszivárgás őket is érintette.
A Decrypt által látott és a cég által a Twitteren megosztott e-mail szerint a Klaviyo augusztus 7-én tájékoztatta a Swan Bitcoint a biztonsági incidensről.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A Swan Bitcoin közölte, hogy „az incidens az egyik alkalmazottjuk adathalászatának eredménye, ami a belső rendszereik kompromittálódásához és a Swan e-mail listájának kiszivárgásához vezetett”.
„Azért tájékoztatjuk Önt erről az incidensről, mert Ön az e-mail listánk előfizetője, és az Ön e-mail címe a Klaviyo biztonsági incidensének következtében kiszivárgott” – tette hozzá az e-mail.
A kriptocég hozzátette, hogy a kiszivárgott adatok az ügyfelek keresztneveit (vezetéknevek nélkül), e-mail címeit, IP-alapú, városokat azonosító geolokációs adatokat (egyes esetekben), valamint arra vonatkozó információkat tartalmaznak, hogy a felhasználók eredetileg hogyan csatlakoztak a cég e-mail listájához.
A Swan Bitcoin azt is megerősítette, hogy a kiszivárgott adathalmaz körülbelül 0,3%-a tartalmazott egy elavult pillanatfelvételt a 2022 márciusa előtti időszakra vonatkozó, korábbi USD betéti információkról. Ez valószínűleg azt jelenti, hogy ebben a 0,3%-ban csak a számlák közötti átutalásokra vonatkozó információk kerültek nyilvánosságra.
A Los Angeles-i székhelyű cég közölte, miszerint nincs bizonyítékuk arra, hogy az ügyféladatokkal célzottan vagy visszaélésszerűen élnének. Figyelmeztetett azonban az esetleges adathalász kísérletekre, amelyek célja további információk megszerzése az érintett ügyfelektől.
„Feltételezzük, hogy minden e-mail, SMS és telefonhívás, amelyben érzékeny adatokat kérnek Öntől, nem valódi” – áll az e-mailben.

Az adatszivárgás 44 kriptocéget érint

A Klaviyo külön blogbejegyzésben számolt be az incidensről, mondván, hogy a jogsértés egy augusztus 3-i adathalász-támadás során történt. A hackereknek állítólag sikerült ellopniuk az egyik alkalmazottjuk bejelentkezési adatait.
Ezekkel a bejelentkezési adatokkal aztán hozzáfértek az alkalmazott fiókjához és a Klaviyo belső támogatási eszközeihez.
A Klaviyo hozzátette, miszerint azonnal visszavonta a veszélyeztetett felhasználó hozzáférését, és eltávolította a fenyegető szereplőt a rendszereiből. A vállalat értesítette a bűnüldöző szerveket is, és megbízott egy meg nem nevezett vezető kiberbiztonsági céget a jogsértés kivizsgálásával.
Fontos, hogy a Klaviyo arról számolt be, miszerint a támadás elsősorban olyan kriptovállalkozásokat célzott meg, amelyek a platformot választották marketingtevékenységükhöz.
„A fenyegető szereplő a belső ügyfélszolgálati eszközöket használta arra, hogy elsősorban kriptóhoz kapcsolódó fiókokat keressen, és 44 Klaviyo-fiók listáját és szegmensinformációit tekintette meg. Ezek közül 38 fiók esetében a fenyegető szereplő letöltötte a lista vagy szegmens információkat” – írta blogbejegyzésében a Klaviyo.
A vállalat szerint a hackerek megszerezték az ügyfelek nevét, e-mail címét, telefonszámát, valamint „néhány számlaspecifikus egyéni profiltulajdonságot”. A Klaviyo közölte, miszerint értesítette mindezen fiókok tulajdonosait, részletezve, hogy mely profilokhoz és profilmezőkhöz fértek hozzá, illetve melyeket töltöttek le.
A 2012-ben alapított, bostoni székhelyű Klaviyo 2021 májusában 320 millió dolláros D sorozatú finanszírozási kört zárhatott, amelynek köszönhetően a cég értékelése 9 milliárd dollár fölé emelkedett. A Klaviyo közölte, hogy akkoriban több mint 70.000 fizető ügyfelet szolgált ki.
A Klaviyónál történt adatszivárgás akkor történt, amikor egy másik népszerű e-mail marketing platform, a Mailchimp felfüggesztette a kriptóval kapcsolatos tartalomkészítők és médiumok fiókjait.
Az érintett vállalkozások között olyanok is szerepelnek, mint az Edge kriptotárca, a Messari kriptointelligencia-cég és a Decrypt. A fejlemények ismét rávilágítottak arra, hogy a Web3-as cégek még nem oldották meg a Web2-es megoldások iránti függőségüket.
Forrás: Decrypt

Olvastad már? A Ripple lehet, hogy felvásárolná a csődbe ment Celsius eszközeit

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.

Legfrissebb bejegyzéseink

A Vanguard évekig fújt a kriptóra, most már külön részlegvezetőt keres hozzá

Ha pár éve a legnagyobb kripto-szkeptikust kerestük a Wall Street intézményei között, valószínűleg a Vanguard neve jött fel elsőként. Miközben a versenytársak sorra adták ki...

250%-ot ugrott a JPMorgan JLTXX alapja az Ethereumon

Sokáig úgy tűnt, a nagy bankok csak játszanak a kriptóval. Csináltak egy zárt, privát blokkláncot, bejelentettek egy marketinges tesztprojektet, majd el is felejtették az egészet....

Vitalik bebizonyította, hogy az AI akkor is felismer, ha megpróbálod álcázni magad

Ha eddig azt gondoltad, hogy az interneten egy álnév vagy az IP-cím elrejtése elég a teljes névtelenséghez, Vitalik Buterin friss kísérlete most komolyan elgondolkodtat majd....

Trump beismerte, hogy csak a politikai támogatás miatt lett kriptorajongó

The crypto president. Néhány éve, mikor Trump szájából elhangzott ez a kifejezés, és így hivatkozott magára, a közösségi médiában mindenki elvesztette az eszét. Régen a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.